Ein Konsortium verschiedener IT-Unternehmen hat einen offenen Standard geschaffen, der die Nutzung und den Austausch sicherer Unternehmensdaten vereinfachen soll. Cyberangriffe heutzutage zu erkennen und abzuwehren, funktioniert nicht ohne die Koordination verschiedener Sicherheitstools. Für IT-Teams ist es oft zeitaufwändig, Daten aus diesen unterschiedlichen Tools zu normalisieren, um Angriffe zu erkennen und einzudämmen. Mit dem neuen Projekt ‚Open Cybersecurity Schema Framework‘ (OCSF) haben unterschiedliche IT-Unternehmen einen offenen Standard für Datenproduzenten und -konsumenten geschaffen, der die Nutzung und den Austausch von sicheren Unternehmensdaten vereinfachen und erleichtern soll. Wie die Projektverantwortlichen mitteilen, kann der Standard in jeder Umgebung, Anwendung oder Lösung eingesetzt werden und ergänzt bestehende Sicherheitsstandards und -prozesse. Diese branchenübergreifende Zusammenarbeit soll eine sicherere Umgebung für Unternehmen, Regierungen und die ganze Welt schaffen.
Konzipiert und initiiert wurde das Open-Source-Softwareprojekt Datenanalyst Splunk gemeinsam mit AWS und baut auf der ICD-Schema-Arbeit von Symantec, einer Abteilung von Broadcom, auf. Die drei IT-Unternehmen haben die Kerndefinitionen des OCSFs erstellt und mit weiteren 15 Mitgliedsunternehmen, u.a. Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro und Zscaler, die erste Version des Projekts veröffentlicht: .
Unternehmen aus der Cybersicherheits-Community sind eingeladen, das OCSF zu nutzen und an dem Open-Source-Projekt mitzuwirken.
