2min

Twintig grote securityleveranciers maken het Open Cybersecurity Schema Framework (OCSF) bekend. Het framework biedt een gemeenschappelijke taal voor de data van securitysoftware. Het doel is om securityteams te helpen bij het integreren van meerdere securitytools.

De initiatiefnemers van het Open Cybersecurity Schema Framework (OCSF) zijn Splunk en AWS. De partners proberen zoveel mogelijk securityleveranciers bij het project te betrekken. Ondersteunt een leverancier het framework in zijn software, dan is de data van de software sneller te integreren in andere softwareproducten die het framework ondersteunen.

Splunk en AWS maakten OCSF tijdens de Black Hat USA 2022-conference bekend. Op dit moment heeft het project achttien leden. Het framework wordt ondersteund door Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro en Zscaler.

Open Cybersecurity Schema Framework (OCSF)

OCSF komt van pas wanneer je met de software van twee of meer leveranciers werkt. Normaal gebruikt een securityleverancier eigen schema’s en formats voor het opslaan van dreigingsinformatie. OCSF maakt het mogelijk om dreigingsinformatie in een gemeenschappelijk format op te slaan.

Als gevolg genereert de software van een securityleverancier data die leesbaarder is voor de software van een andere leverancier. Data engineers zijn minder werk tijd kwijt aan het integreren van securitytools. OCSF breekt zogeheten datasilo’s af.

Het framework is niet alleen voordelig voor applicaties, maar ook voor data- en securityprofessionals. Je hoeft maar één framework te beheersen om de gegevens van meerdere tools te begrijpen.

“OCSF is een open standaard die kan worden toegepast in elke omgeving en applicatie”, beschreven de initiatiefnemers. “Naarmate aanbieders van cyberbeveiligingsoplossingen OCSF-normen in hun producten opnemen, wordt normalisatie van beveiligingsgegevens eenvoudiger en minder belastend voor beveiligingsteams.”

Hoe meer, hoe beter

De initiatiefnemers nodigen elke securityleverancier uit om OCSF te ondersteunen. Hoe meer leveranciers het framework verwerken, hoe groter de waarde voor eindgebruikers. “Beveiligingsleiders worstelen met integraties van een groeiend aantal applicatie-, service- en infrastructuurproviders”, deelt Patrick Coughlin, Group Vice President, Security Market bij Splunk. “Dit is een probleem dat de industrie samen moest oplossen.”

Ligt het aan Splunk, AWS en de vijftien huidige leden, dan wordt OCSF het definitieve framework voor dreigingsinformatie. De initiatiefnemers publiceerden de documentatie op GitHub.