Новый проект OCSF станет облачным хранилищем для всех ИБ-специалистов

Пт 28 Октябрь 2022 06:20

ИБ-специалисты полагаются в основном на телеметрию и журналы данных для выявления, устранения и предотвращения кибератак. Как правило, они используют множество технологий и ПО для сбора и анализа данных.

Однако, такой подход требует значительного количества времени, чтобы разобраться в больших наборах данных, и часто оказывается неэффективным и дорогостоящим, а также затрудняет обнаружение кибератак и реагирование на них.

Amazon Web Services, Splunk и многие другие организации считают, что единственный способ решить эти проблемы — открыто обмениваться данными и информацией о кибербезопасности с помощью проекта Open Cybersecurity Schema Framework (OCSF) .

Запущенный в августе 2022 года , OCSF устанавливает ряд открытых спецификаций для продуктов, услуг и инструментов кибербезопасности. Идея заключается в том, что ИБ-специалисты тратят меньше времени и денег на внедрение этих инструментов и больше времени на анализ данных и предотвращение кибератак.

По словам советника по глобальной безопасности ESET Джейка Мура, проект OCSF с открытым исходным кодом позволит компаниям наладить связи с множеством экспертов по кибербезопасности для укрепления своей киберзащиты. По его словам, OCSF является относительно новой концепцией для отрасли, и не всех она может привлечь. Но за короткий промежуток времени этот проект может стать отраслевым стандартом в сфере кибербезопасности.

Старший аналитик по безопасности и рискам в Forrester Элли Меллен сказала, что совместимость инструментов безопасности и нормализация данных является огромной проблемой для ИБ-специалистов. Цель OCSF — создать общую классификацию для упрощения приема и анализа данных.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 254 дня 11 часов 53 минуты 29 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.