Juntamente com 15 empresas, Splunk, AWS e Broadcom colaboram em um amplo esforço para integrar ferramentas e recursos de segurança e quebrar silos de dados.

Uma coligação de líderes de segurança cibernética e tecnologia anuncia uma comunidade de código aberto para quebrar os silos de dados que prejudicam as equipes de segurança. O projeto Open Cybersecurity Schema Framework (OCSF), que foi apresentado na Black Hat USA 2022, ajudará as organizações a detectar, investigar e interromper ataques cibernéticos com rapidez e eficácia.

Concebido e iniciado pela AWS e Splunk, o OCSF está baseado no trabalho ICD Schema realizado pela Symantec, uma divisão da Broadcom. O OCSF inclui contribuições de 15 membros iniciais adicionais, tais quais Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro e Zscaler. A partir de 10 de agosto de 2022, todos os membros da comunidade de segurança cibernética estão convidados a utilizar e contribuir com o OCSF.

Detectar e interromper os ataques cibernéticos atuais requer coordenação entre as ferramentas de segurança cibernética. Porém, normalizar dados de várias fontes exige tempo e recursos significativos. O OCSF é um esforço de código aberto destinado a fornecer uma taxonomia simplificada e independente de fornecedor para ajudar todas as equipes de segurança a obter e analisar dados melhores e mais rápido, sem as tarefas demoradas de normalização inicial.

O OCSF é um padrão aberto que pode ser adotado em qualquer ambiente, aplicativo ou provedor de soluções e se ajusta aos padrões e processos de segurança existentes. À medida que os provedores de soluções de segurança cibernética incorporam os padrões OCSF em seus produtos, a normalização dos dados de segurança se tornará mais simples e menos onerosa para as equipes de segurança. A adoção do OCSF permitirá que as equipes de segurança aumentem o foco na análise de dados, na identificação de ameaças e na defesa de suas organizações contra ataques cibernéticos.

Citações dos membros:

“Os líderes de segurança estão lutando com lacunas de integração em um conjunto em expansão de provedores de aplicativos, serviços e infraestrutura, e eles precisam de dados limpos, normalizados e priorizados para detectar e responder a ameaças em escala”, afirma Patrick Coughlin, vice-presidente de mercado de segurança do Splunk. “Esse é um problema que a indústria precisava se unir para resolver. É por isso que o Splunk é um membro orgulhoso da comunidade OCSF – segurança é um problema de dados e queremos ajudar a criar soluções de padrão aberto para todos os produtores e consumidores de dados de segurança.”

“A Symantec e a Broadcom Software estão orgulhosas por terem contribuído com o esquema ICD como base para o projeto OCSF. Este é outro ponto que prova como oferecemos suporte a padrões abertos em todo o setor de segurança”, diz Rob Greer, General Manager da Symantec Enterprise Division da Broadcom. “A comunidade OCSF simplificará as operações de segurança para os muitos milhares de organizações que dependem da telemetria de uma ampla variedade de fontes para impulsionar suas investigações de segurança cibernética.”

“Ter uma visão holística dos dados relacionados à segurança em todas as ferramentas é essencial para que os clientes detectem, investiguem e mitiguem efetivamente os problemas de segurança. Os clientes nos dizem que suas equipes de segurança estão gastando muito tempo e energia normalizando dados em diferentes ferramentas, em vez de se concentrar em analisar e responder a riscos”, reforça Mark Ryland, diretor do escritório do CISO da AWS. “Ao aumentar a interoperabilidade entre ferramentas, o OCSF visa acelerar bastante a capacidade de nossos clientes de entender e responder às preocupações de segurança cibernética. A segurança é nossa principal prioridade na AWS e estamos entusiasmados em trabalhar com a comunidade OCSF para impulsionar os padrões do setor que tornam mais fácil para os clientes operar com mais segurança.”

“Toda empresa merece uma maneira simples e direta de analisar e entender o cenário de segurança — e isso começa com seus dados”, afirma John Graham-Cumming, CTO da Cloudflare. “Ao participar da OCSF, esperamos ajudar todo o setor de segurança a se concentrar em fazer o trabalho que importa, em vez de desperdiçar incontáveis horas e recursos na formatação de dados.”

“Na CrowdStrike, nossa missão é impedir violações e aumentar a produtividade das organizações”, revela Michael Sentonas, diretor de tecnologia da CrowdStrike. “Acreditamos fortemente no conceito de um esquema de dados compartilhado, que permite às organizações compreender e digerir todos eles, simplificar suas operações de segurança e reduzir os riscos. Como membro da OCSF, a CrowdStrike está empenhada em fazer o trabalho duro para fornecer soluções que as organizações precisam ficar à frente dos adversários.”

“As operações modernas de segurança cibernética são um esporte de equipe, e os produtos devem se integrar uns aos outros para fornecer valor além do que um único consegue. Claro, é possível fazer isso acontecer com APIs abertas e estruturas de dados de mapeamento, mas os recursos de desenvolvimento e processamento não são infinitos”, afirma Mohan Koo, cofundador e CTO da DTEX Systems. “A iniciativa OCSF visa eliminar as ineficiências e possibilitar a integração — sem atritos — por meio de dados padronizados, o que significa um tempo mais rápido para detecção, resposta e resolução a um custo total menor.”

“A segurança cibernética é um dos desafios mais urgentes do século 21, e nenhuma organização, agência ou fornecedor pode resolvê-lo sozinho”, reforça Sridhar Muppidi, IBM Fellow, Vice-Presidente e Diretor de Tecnologia da IBM Security. “A IBM Security é uma defensora de longa data de código aberto e padrões abertos, e acredita que formatos de dados comuns, como o OCSF, ajudarão a melhorar a interoperabilidade entre muitos produtos de segurança cibernética, permitindo que o ‘poder da multidão’ seja usado como uma força multiplicadora contra adversários cada vez mais sofisticados.”

“A colaboração está no centro da missão da IronNet, por isso estamos orgulhosos de nos juntarmos ao Splunk e à AWS como membros da OCSF. Ao desenvolver um padrão aberto para dados de segurança cibernética, podemos trabalhar em conjunto para fortalecer as defesas cibernéticas como um todo”, afirma o general (aposentado) Keith Alexander, co-CEO e fundador da IronNet. “Como um dos primeiros membros da OCSF, esperamos expandir a estrutura e compartilhar insights relevantes para permitir uma visibilidade mais rápida e um nível mais alto de proteção cibernética.”

“A iniciativa OCSF é verdadeiramente sem precedentes”, intera Erkang Zheng, CEO e fundador da JupiterOne. “A normalização dos dados antes da ingestão tem sido um dos pontos mais problemáticos para os profissionais de segurança, e a estrutura universal proposta pelo OCSF, alimentada por um conhecimento de domínio comum em vários fornecedores de segurança, simplifica essa etapa demorada, permitindo, em última análise, melhores e mais forte segurança para todos.”

“Na Okta, nossa visão é permitir que todos usem com segurança qualquer tecnologia. Em um mundo de ampla e profunda adoção tecnológica, a integração e a interoperabilidade perfeitas entre aplicativos são essenciais, especialmente em ferramentas de segurança”, diz Christopher Niggel, Diretor Regional de Segurança para as Américas da Okta. “Coalizões como a OCSF ajudam as equipes de segurança a tornar cada usuário e organização mais seguros, simplificando o acesso aos dados de todo o ecossistema de aplicativos da empresa, permitindo detecção e investigação mais rápidas de ameaças.”

“Nós, como fornecedores de segurança, precisamos fazer o certo pelas equipes que trabalham incansavelmente para proteger não apenas suas organizações, mas a comunidade em geral, contra uma variedade de ameaças em constante evolução”, afirma Sam Adams, vice-presidente de detecção e resposta da Rapid7. “Um passo para isso é padronizar os dados nos quais esses times confiam. Se pudermos minimizar a complexidade do uso de dados de segurança de fontes diferentes, podemos economizar milhões de horas dos profissionais de segurança todos os anos. O Rapid7 tem um histórico orgulhoso de suporte à comunidade de código aberto. Estamos entusiasmados em nos juntar a nossos colegas que compartilham essa crença e criar uma solução que quebrará os silos de dados, removendo um fardo pesado que dificulta os esforços das equipes de segurança para ficar à frente das ameaças.”

“Adicionar velocidade e eficiência à segurança cibernética é um dos principais desafios das organizações que lutam contra a inflação de ameaças em andamento”, explica Augusto Barros, vice-presidente de evangelização de cibersegurança da Securonix. “A OCSF simplifica o compartilhamento de dados de segurança e permite que as organizações apliquem rapidamente novas análises de detecção e busquem ameaças, independentemente da fonte que fornece os dados subjacentes. Essa estrutura comum também simplifica a adoção de armazenamento de dados independentes, pois as organizações buscam uma nova abordagem não isolada para armazenar e obter valor de seus dados de segurança cibernética.”

“As empresas reconhecem há muito tempo a necessidade de compartilhar dados de ameaças entre sistemas, e o escopo do cenário de ameaças de hoje requer padronização para que informações críticas possam ser integradas e compartilhadas para oferecer suporte aos mais altos níveis de eficiência e proteção”, revela Dave Frampton, vice-presidente e General Manager da Unidade de Negócios de Segurança da Sumo Logic. “Nossa participação na OCSF aumenta o valor dos dados de segurança para todos, fornecendo insights confiáveis para detectar, investigar e interromper ameaças cibernéticas.”

“À medida que nossos clientes e parceiros continuam a padronizar os dados de endpoint em tempo real, é importante que nos adaptemos rapidamente ao cenário de segurança cibernética em constante mudança”, reforça Rob Jenks, vice-presidente sênior de estratégia corporativa da Tanium. “Ao adicionar suporte em nossa plataforma para o Open Cybersecurity Schema Framework, nos comprometemos com um futuro em que diferentes fontes de dados se unem para melhorar a capacidade de detectar, investigar e impedir ataques de segurança cibernética.”

“Silos de dados e desalinhamento adicionam riscos desnecessários aos negócios e dores de cabeça para as equipes de segurança”, diz Mike Gibson, vice-presidente de sucesso global do cliente e pesquisa de ameaças da Trend Micro. “A indústria precisa de uma comunidade aberta para quebrar os silos e minimizar os riscos, tornando a segurança mais gerenciável. Estamos orgulhosos de nos juntarmos a nossos colegas na construção desta solução para que as equipes de segurança possam se concentrar mais em inteligência e gastar menos tempo se preocupando com formatos.”

“Como líder em confiança zero, a Zscaler tem orgulho de colaborar com parceiros na estrutura universal OCSF para ajudar os clientes a transformar a TI e a segurança”, afirma Amit Raikar, vice-presidente de alianças de tecnologia da Zscaler. “A confiança zero é um esporte de equipe. A estrutura proposta pela OCSF ajudará a quebrar as barreiras que levam a análises e detecções aprimoradas, resultando em melhores políticas de aplicação.”

“Um desafio crítico que as equipes modernas de SOC enfrentam hoje é normalizar dados díspares em suas diversas ferramentas de segurança. Ao definir um padrão aberto e extensível para dados de eventos de segurança, a OCSF simplifica a normalização de dados necessária para detectar e se defender contra ameaças de segurança modernas”, afirma Michelle Abraham, Diretora de Pesquisa, Segurança e Confiança do IDC. “Os clientes que adotam ferramentas que implementam o padrão OCSF se beneficiarão de menos complexidade na construção de seus fluxos de trabalho de ingestão de dados.”

Sobre a OCSF

O OCSF é uma comunidade de código aberto destinado a fornecer uma taxonomia (sistema que classifica e facilita o acesso à informação) simplificada e independente de fornecedores para apoiar as equipes de segurança a obter uma coleta e análise de dados melhores e mais rápidas sem tarefas demoradas de normalização inicial. O projeto OCSF é orientado por um comitê diretivo com representantes da AWS e Splunk e gerenciado em conjunto por uma equipe de mantenedores em colaboração.

Para obter informações sobre como fazer parte do projeto OCSF, incluindo como contribuir, visite https://github.com/ocsf/.

Autor

  • Raul Cândido

    Raul Cândido é Consultor de Forense Digital, pesquisador de Biohacking e segurança de tecnologias na área da medicina, Líder Womcy He for She, autor na Academia de Forense Digital, e Redator Chefe do portal Hacker Culture.

    View all posts

Views: 2618