AWS, Broadcom, Splunk & Co.

IT-Koalition will mit offenen Standards Cyberangriffe schneller abwehren

Uhr
von Yannick Züllig und cka

Um Cyberangriffe schneller zu erkennen und abzuwehren, gründen 18 internationale Unternehmen das "Open Cybersecurity Schema Framework". Gemeinsam will man neue Standards schaffen, um Daten zu normalisieren und zu vereinheitlichen.

(Source: Hannah Busing / Unsplash)
(Source: Hannah Busing / Unsplash)

Im Rahmen der BlackHat-Konferenz in Las Vegas haben 18 global tätige Unternehmen die Gründung des "Open Cybersecurity Schema Framework" (OCSF) bekannt gegeben. Ziel des Frameworks sei es, Cyberangriffe schneller und effektiver zu erkennen, zu untersuchen und zu stoppen, wie Mitgründer Splunk mitteilt.

Modernen Cyberangriffe aufzuspüren und zu stoppen, erfordere die Koordination mehrerer Cybersecurity-Tools. Die Normalisierung von Daten aus verschiedenen Quellen erfordert jedoch einen erheblichen Zeit- und Ressourcenaufwand.

Hier kommt das OCSF ins Spiel. Das Open-Source-Projekt soll eine vereinfachte und herstellerunabhängige Taxonomie bereitstellen, die allen Sicherheitsteams eine bessere und schnellere Datenerfassung und -analyse ermöglichen, und zwar ohne die zeitaufwändigen Normalisierungsaufgaben.

Das OCSF sei ein offener Standard, das in jeder Umgebung, Anwendung oder von jedem Lösungsanbieter übernommen werden könne und mit bestehenden Sicherheitsstandards und -prozessen kompatibel sei. Wenn Anbieter von Cybersicherheitslösungen OCSF-Standards in ihre Produkte integrieren, wird die Normalisierung von Sicherheitsdaten einfacher und weniger aufwändig für Sicherheitsteams. Durch die Einführung von OCSF können sich Sicherheitsteams verstärkt auf die Analyse von Daten, die Erkennung von Bedrohungen und die Verteidigung ihrer Unternehmen vor Cyberangriffen konzentrieren.

Diese Unternehmen beteiligen sich derzeit am OCSF:

  • AWS

  • Splunk

  • Broadcom

  • Cloudflare

  • CrowdStrike

  • DTEX

  • IBM Security

  • IronNet

  • JupiterOne

  • Okta

  • Palo Alto Networks

  • Rapid7

  • Salesforce

  • Securonix

  • Sumo Logic

  • Tanium

  • Trend Micro

  • Zscaler

Das Whitepaper zum OCSF findet sich auf GitHub-Repository des Frameworks (auf Englisch).

Lesen Sie auch: AWS wird von Cyberkriminellen am häufigsten für Angriffe missbraucht

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_264299