Uma coligação de empresas líderes de segurança cibernética e tecnologia anuncia a criação de uma comunidade de código aberto para quebrar os silos de dados que prejudicam as equipes de segurança. O projeto, denominado Open Cybersecurity Schema Framework (OCSF), apresentado na Black Hat USA 2022, ajudará as organizações a detectar, investigar e interromper ataques cibernéticos com rapidez e eficácia.
Concebido e iniciado pela AWS e Splunk, o OCSF está baseado no trabalho ICD Schema realizado pela Symantec, divisão da Broadcom. O OCSF inclui contribuições de 15 membros iniciais, como a Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro e Zscaler. A partir desta quarta-feira, 10, todos os membros da comunidade de segurança cibernética estão convidados a utilizar e contribuir com o OCSF.
Em comunicado, a OCSF observa que detectar e interromper os ataques cibernéticos atuais requer coordenação entre as ferramentas de segurança cibernética. “Porém, normalizar dados de várias fontes exige tempo e recursos significativos. A aliança é um esforço de código aberto destinado a fornecer uma taxonomia simplificada e independente de fornecedor para ajudar todas as equipes de segurança a obter e analisar dados melhores e mais rápido, sem as tarefas demoradas de normalização inicial.”
O OCSF é um padrão aberto que pode ser adotado em qualquer ambiente, aplicativo ou provedor de soluções e se ajusta aos padrões e processos de segurança existentes. À medida que os provedores de soluções de segurança cibernética incorporam os padrões OCSF em seus produtos, a normalização dos dados de segurança se tornará mais simples e menos onerosa para as equipes de segurança. A adoção do OCSF permitirá que as equipes de segurança aumentem o foco na análise de dados, na identificação de ameaças e na defesa de suas organizações contra ataques cibernéticos.
“Os líderes de segurança estão lutando com lacunas de integração em um conjunto em expansão de provedores de aplicativos, serviços e infraestrutura, e eles precisam de dados limpos, normalizados e priorizados para detectar e responder a ameaças em escala”, afirma Patrick Coughlin, vice-presidente de mercado de segurança da Splunk. “Esse é um problema que a indústria precisava se unir para resolver. É por isso que a Splunk é um membro orgulhoso da comunidade OCSF — segurança é um problema de dados e queremos ajudar a criar soluções de padrão aberto para todos os produtores e consumidores de dados de segurança.”
“A Symantec e a Broadcom Software estão orgulhosas por terem contribuído com o esquema ICD como base para o projeto OCSF. Este é outro ponto que prova como oferecemos suporte a padrões abertos em todo o setor de segurança”, diz Rob Greer, general manager da Symantec Enterprise, divisão da Broadcom. “A comunidade OCSF simplificará as operações de segurança para os muitos milhares de organizações que dependem da telemetria de uma ampla variedade de fontes para impulsionar suas investigações de segurança cibernética.”
“Ter uma visão holística dos dados relacionados à segurança em todas as ferramentas é essencial para que os clientes detectem, investiguem e mitiguem efetivamente os problemas de segurança. Os clientes nos dizem que suas equipes de segurança estão gastando muito tempo e energia normalizando dados em diferentes ferramentas, em vez de se concentrar em analisar e responder a riscos”, reforça Mark Ryland, diretor do escritório do CISO da AWS. “Ao aumentar a interoperabilidade entre ferramentas, o OCSF visa acelerar bastante a capacidade de nossos clientes de entender e responder às preocupações de segurança cibernética. A segurança é nossa principal prioridade na AWS e estamos entusiasmados em trabalhar com a comunidade OCSF para impulsionar os padrões do setor que tornam mais fácil para os clientes operar com mais segurança.”