La industria de ciberseguridad anuncia un proyecto de código abierto
Columnas,
17 agosto, 2022
3 min de lectura
Una coalición de proveedores de ciberseguridad y tecnología anunció un esfuerzo de código abierto para romper los silos de datos que obstaculizan a los equipos de seguridad y ayudar a las organizaciones a detectar y detener los ataques cibernéticos de manera más rápida y efectiva.
El proyecto lo denominaron como Open Cybersecurity Schema Framework (OCSF), y busca ayudar a las organizaciones a detectar, investigar y detener los ataques cibernéticos de manera más rápida y efectiva.
El proyecto OCSF fue concebido e iniciado por AWS y Splunk, basándose en el trabajo del esquema ICD realizado en Symantec, una división de Broadcom. El OCSF incluye contribuciones de 15 miembros iniciales adicionales, incluidos Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro y Zscaler. A partir de hoy, todos los miembros de la comunidad de seguridad cibernética están invitados a utilizar y contribuir al OCSF.
Detectar y detener los ataques cibernéticos actuales requiere coordinación entre las herramientas de seguridad cibernética, pero desafortunadamente normalizar los datos de múltiples fuentes requiere mucho tiempo y recursos. El OCSF es un esfuerzo de código abierto destinado a ofrecer una taxonomía simplificada e independiente del proveedor para ayudar a todos los equipos de seguridad a realizar una ingesta y un análisis de datos mejores y más rápidos sin las tareas de normalización iniciales que consumen mucho tiempo.
El OCSF es un estándar abierto que se puede adoptar en cualquier entorno, aplicación o proveedor de soluciones y se ajusta a los estándares y procesos de seguridad existentes. A medida que los proveedores de soluciones de ciberseguridad incorporen los estándares OCSF en sus productos, la normalización de los datos de seguridad será más simple y menos onerosa para los equipos de seguridad. La adopción de OCSF permitirá a los equipos de seguridad aumentar el enfoque en el análisis de datos, la identificación de amenazas y la defensa de sus organizaciones de los ataques cibernéticos.
Tanium se comprometió a agregar soporte en su plataforma para Open Cybersecurity Schema Framework, para que con las fuentes de datos dispares se unan para mejorar la capacidad de detectar, investigar y frustrar los ataques de ciberseguridad.
Symantec y Broadcom Software contribuyen con su esquema ICD como base para el proyecto OCSF, a fin de apoyar los estándares abiertos en toda la industria de la seguridad. Con ello, la comunidad OCSF optimizará las operaciones de seguridad para las miles de organizaciones que dependen de la telemetría de amplia gama de fuentes para impulsar sus investigaciones de ciberseguridad.
JupiterOne opina que la normalización de los datos antes de la ingestión ha sido uno de los mayores problemas para los profesionales de la seguridad, y el marco universal propuesto por la OCSF, impulsado por un conocimiento de dominio común entre varios proveedores de seguridad, simplifica este paso que requiere mucho tiempo, lo que finalmente permite mejores y más fuertes. seguridad para todos.
Trend Micro advierte que los silos de datos y la desalineación agregan riesgos innecesarios a las empresas y dolores de cabeza para los equipos de seguridad. Por ello es que la industria necesita una comunidad abierta para romper los silos y minimizar el riesgo haciendo que la seguridad sea más manejable. Con esta iniciativa aseguran que los equipos de seguridad podrán concentrarse más en la inteligencia y dedicar menos tiempo a preocuparse por los formatos.
(Fuente: Agencias/CanalesTI, LZG).
