IT-Koalition will mit offenen Standards Cyberangriffe schneller abwehren
Um Cyberangriffe schneller zu erkennen und abzuwehren, gründen 18 internationale Unternehmen das "Open Cybersecurity Schema Framework". Gemeinsam will man neue Standards schaffen, um Daten zu normalisieren und zu vereinheitlichen.
Im Rahmen der BlackHat-Konferenz in Las Vegas haben 18 global tätige Unternehmen die Gründung des "Open Cybersecurity Schema Framework" (OCSF) bekannt gegeben. Ziel des Frameworks sei es, Cyberangriffe schneller und effektiver zu erkennen, zu untersuchen und zu stoppen, wie Mitgründer Splunk mitteilt.
Modernen Cyberangriffe aufzuspüren und zu stoppen, erfordere die Koordination mehrerer Cybersecurity-Tools. Die Normalisierung von Daten aus verschiedenen Quellen erfordert jedoch einen erheblichen Zeit- und Ressourcenaufwand.
Hier kommt das OCSF ins Spiel. Das Open-Source-Projekt soll eine vereinfachte und herstellerunabhängige Taxonomie bereitstellen, die allen Sicherheitsteams eine bessere und schnellere Datenerfassung und -analyse ermöglichen, und zwar ohne die zeitaufwändigen Normalisierungsaufgaben.
Das OCSF sei ein offener Standard, das in jeder Umgebung, Anwendung oder von jedem Lösungsanbieter übernommen werden könne und mit bestehenden Sicherheitsstandards und -prozessen kompatibel sei. Wenn Anbieter von Cybersicherheitslösungen OCSF-Standards in ihre Produkte integrieren, wird die Normalisierung von Sicherheitsdaten einfacher und weniger aufwändig für Sicherheitsteams. Durch die Einführung von OCSF können sich Sicherheitsteams verstärkt auf die Analyse von Daten, die Erkennung von Bedrohungen und die Verteidigung ihrer Unternehmen vor Cyberangriffen konzentrieren.
Diese Unternehmen beteiligen sich derzeit am OCSF:
AWS
Splunk
Broadcom
Cloudflare
CrowdStrike
DTEX
IBM Security
IronNet
JupiterOne
Okta
Palo Alto Networks
Rapid7
Salesforce
Securonix
Sumo Logic
Tanium
Trend Micro
Zscaler
Das Whitepaper zum OCSF findet sich auf GitHub-Repository des Frameworks (auf Englisch).
Lesen Sie auch: AWS wird von Cyberkriminellen am häufigsten für Angriffe missbraucht
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Meerschweinchen frisst verschiedene Snacks
Wo die Stärken, Chancen und Risiken im Schweizer Cybersecurity-Ökosystem sind
Schweizer Bevölkerung vertraut KI etwas mehr und dem Datenschutz etwas weniger
Einladung zum Webinar: Wie KI, Robotik und Drohnen unser Vertrauen herausfordern
Schweizer KMUs verlieren Vertrauen in ihre Cybersicherheit
Bundesrat prüft den Datenverkehr der Bundesverwaltung
BACS präsentiert Konzept für koordinierte Bewältigung von Cyberangriffen
Unterwegs im Auto mit Mutti
Cyberkriminelle geben sich als Visana aus
