October 25, 2022

Koalisi Pemimpin Keamanan Siber Meluncurkan Open Cybersecurity Schema Framework (OCSF)

Koalisi Pemimpin Keamanan Siber Meluncurkan Open Cybersecurity Schema Framework (OCSF) – Keamanan siber menantang dan merupakan target yang terus bergerak. Organisasi berjuang untuk mempertahankan permukaan serangan yang luas terhadap lanskap ancaman yang terus berkembang.

Koalisi Pemimpin Keamanan Siber Meluncurkan Open Cybersecurity Schema Framework (OCSF)

idecosystem – Satu hal yang membuat keamanan siber lebih sulit adalah bahwa berbagai alat yang diandalkan organisasi sering berbicara dalam bahasa mereka sendiri yang mengacu pada hal yang sama dengan terminologi unik atau kepemilikan. Proyek Open Cybersecurity Schema Framework (OCSF) yang diluncurkan hari ini di Black Hat 2022 berencana untuk mengubahnya.

Proyek OCSF diprakarsai oleh kemitraan antara Splunk dan AWS, yang dibangun di atas Skema ICD yang dikembangkan di Symantec yang sekarang menjadi bagian dari Broadcom. Sekarang ada 15 anggota tambahan, termasuk beberapa nama besar dalam teknologi dan keamanan siber: Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro , dan ZScaler.

Keamanan siber “Batu Rosetta”

Tim keamanan saat ini membutuhkan semacam “Batu Rosetta” untuk menerjemahkan dan referensi silang informasi. Keamanan siber yang efektif melibatkan koordinasi berbagai alat dan platform dan upaya signifikan untuk menormalkan data di berbagai sumber ini untuk mencoba dan menyusun pandangan lingkungan yang komprehensif dan holistik.

Siaran pers yang mengumumkan OCSF menjelaskan, “OCSF adalah standar terbuka yang dapat diadopsi di lingkungan, aplikasi, atau penyedia solusi apa pun dan sesuai dengan standar dan proses keamanan yang ada. Karena penyedia solusi keamanan siber memasukkan standar OCSF ke dalam produk mereka, normalisasi data keamanan akan menjadi lebih sederhana dan tidak terlalu membebani tim keamanan. Adopsi OCSF akan memungkinkan tim keamanan untuk meningkatkan fokus dalam menganalisis data, mengidentifikasi ancaman, dan mempertahankan organisasi mereka dari serangan siber.”

Perspektif tentang OCSF

“Pertumbuhan eksponensial lanskap ancaman, dan proliferasi data dan sinyal terkait, adalah hambatan terbesar bagi tim keamanan untuk menghentikan serangan siber saat ini. Satu-satunya cara untuk mengikutinya adalah dengan menyatukan data dan menyatukannya,” tegas Rob Jenks, Senior Vice President, Corporate Strategy di Tanium. “OCSF adalah jenis inisiatif yang akan memungkinkan data yang berbeda untuk digabungkan dan organisasi bekerja sama untuk menghentikan penyerang secara lebih efisien sebelum mereka menyebabkan kerusakan permanen.”

Baca Juga : Pengguna Sekarang Mempercayai AI Seperti Manusia Untuk Menandai Konten Bermasalah 

Vikram Rao, Chief Trust Officer di Salesforce, berbagi, “Setiap perusahaan menghadapi keharusan untuk digital, cepat. Tetapi membangun postur keamanan untuk memenuhi tingkat kepercayaan digital skala internet bisa menjadi tantangan besar. Standar baru seperti OCSF mengurangi kompleksitas tim keamanan, memberdayakan mereka untuk fokus pada pekerjaan yang lebih berdampak seperti analisis ancaman dan pencegahan serangan.”

“Premis OCSF adalah untuk membantu pelanggan kami mengekstrak nilai yang lebih besar dari sejumlah besar data yang mereka saring setiap hari, memberikan kejelasan dalam lingkungan keamanan siber mereka sambil menghentikan serangan siber lebih cepat dan lebih efektif. Dengan menambahkan dukungan untuk OCSF dengan platform CrowdStrike Falcon, kami akan mempermudah pelanggan kami untuk menghentikan pelanggaran,” kata Michael Sentonas, chief technology officer di CrowdStrike. “Yang paling penting, misi OCSF selaras dengan misi CrowdXDR Alliance, yaitu untuk menstandarkan berbagi data di seluruh industri guna memperkaya deteksi XDR bagi organisasi dan membantu mereka mempercepat upaya deteksi dan respons ancaman.”

“Tantangan untuk menormalkan data dari berbagai sumber telah menjadi tantangan keamanan utama selama saya berada di industri ini,” kata Patrick Coughlin, Wakil Presiden Global, Pasar Keamanan di Splunk. “Sudah terlalu lama, para pemimpin keamanan telah menghabiskan terlalu banyak waktu untuk mencoba mengintegrasikan solusi titik sementara kehilangan bagian-bagian penting dari teka-teki. Dengan berkolaborasi dengan beberapa yang terbaik dan tercerdas di industri, CISO akan mengurangi utang integrasi dan secara signifikan meningkatkan visibilitas ke seluruh permukaan serangan mereka. Sudah lama datang, dan masih banyak pekerjaan yang harus dilakukan, tetapi dengan kolaborasi dari industri yang lebih luas, saya pikir kita akan mulai melihat hasilnya dengan cukup cepat.”

Masa Depan OCSF

Lisa Plaggemier, Direktur Eksekutif National Cybersecurity Alliance, menyatakan, “Ketidakmampuan antar vendor telah lama disebut oleh sektor swasta sebagai salah satu rintangan terbesar untuk memungkinkan kolaborasi antar pemangku kepentingan. Sementara juri masih belum mengetahui keefektifan OCSF, jika OCSF mencapai tujuan utamanya menghilangkan hambatan operasional antara vendor yang terlibat ini bisa menjadi katalis yang signifikan dalam memulai kolaborasi yang lebih nyata untuk bergerak maju di seluruh industri.”

Saya menemukan berita ini menggembirakan. Saya telah mempertahankan selama dekade terakhir bahwa kita perlu meningkatkan cara kita berbagi informasi dan berkolaborasi antara alat dan vendor. Saya percaya ini adalah bagian penting dalam meningkatkan keamanan siber dan kemampuan kita untuk bertahan secara efektif terhadap ancaman yang muncul.