Dass Sicherheit kein Problem ist, das Unternehmen, auch Großkonzerne, alleine lösen können, ist längst bekannt. Es braucht eine Gemeinschaft, die zusammenarbeitet, um die Art von Problemen zu bekämpfen, mit denen Unternehmen heute konfrontiert sind, wenn es um Cybersicherheit geht.
Heute morgen beim Black Hat USA Konferenz in Las Vegas; AWS, Splunk und Symantec (jetzt Teil von Broadcom) kündigte ein neues Open-Source-Cybersicherheitsprojekt namens the Öffnen Sie das Schema-Framework für Cybersicherheit (OCSF)-Projekt.
Laut Mark Ryland, Leiter des CISO-Büros bei AWS, einem der führenden an dem Projekt beteiligten Unternehmen, besteht die Idee hinter dem Projekt darin, eine gemeinsame Möglichkeit für verschiedene Sicherheitstools bereitzustellen, um Daten auszutauschen.
„Der Grund für das Projekt war, dass wir immer mehr Kundeneingaben und Signale erhielten, dass sie viele Sicherheitstools verwenden – es würde nie ein Sicherheitstool geben, das alle beherrscht –, aber gleichzeitig war es schwierig, dies zu umgehen Daten und Tools miteinander kommunizieren lassen, um gemeinsame Datenpools zu erstellen, um das logische Äquivalent einer Verknüpfungsoperation über ein Tool hinweg durchzuführen“, sagte Ryland gegenüber Tech.
Er sagte, die Gruppe sei das ganze Jahr über zusammengekommen, weil alle eine ähnliche Geschichte von Kunden gehört hätten. „Ich denke, das starke Signal von Kunden, und Sie können der Liste der daran beteiligten Anbieter entnehmen, dass sie das gleiche Signal erhielten. Die Kunden wollten eine Möglichkeit, die Daten besser interoperabel zu machen und es den Tools zu erleichtern, miteinander zu kommunizieren. Das war meiner Meinung nach der Hauptgrund für die Arbeitsgruppe [coming together],“ er sagte.
Zu den drei führenden Mitwirkenden gesellt sich ein Who is Who von 15 weiteren Unternehmen, darunter Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro und Zscaler.
Symantec hatte begonnen, etwas zu bauen, und dies war laut Ryland die Grundlage für die Diskussion über den Aufbau dieses Projekts. Durch das Open-Sourcing des Projekts glaubt die Gruppe, dass sie im Laufe der Zeit besser auf die Anforderungen des Unternehmens und der Kunden eingehen kann.
„Indem wir den Standard und einige unterstützende Tools auf GitHub stellen, haben wir jetzt eine offene Umgebung für Kommentare, Pull-Requests und Vorschläge. So können wir Input aus der gesamten Branche erhalten. Und wir haben sicherlich andere Unternehmen, die Interesse bekundet haben, der Kernarbeitsgruppe beizutreten“, sagte er.
Das Framework steht ab heute zum Download bereit auf GitHub.