ALPS blog

OCSF soll Threat Detection & Response verbessern

Originalbeitrag von Trend Micro

Trend Micro war schon immer ein Teamplayer. In den vergangenen mehr als drei Jahrzehnten haben wir eng mit Strafverfolgungsbehörden, Anbietern von Branchenlösungen, Wissenschaftlern und anderen zusammengearbeitet, um besser gegen einen gemeinsamen Gegner vorgehen zu können. Doch während wir durch diesen kooperativen Ansatz Barrieren abgebaut haben, baut die Cybersicherheitsbranche manchmal unbewusst weitere auf. Deshalb ist die neue Open-Source-Initiative Open Cybersecurity Schema Framework (OCSF) so wichtig. Wir haben uns mit einer Handvoll von Sicherheitsanbietern und grossen Technologieunternehmen wie Salesforce und AWS zusammengetan, um diesen Standard Wirklichkeit werden zu lassen und Unternehmen einen herstellerunabhängigen Rahmen bereitzustellen, mit dessen Hilfe sie Cyberangriffe erkennen und darauf reagieren können.

Wir hoffen, dass das Framework in allen Umgebungen, Anwendungen und von allen Lösungsanbietern eingesetzt werden kann und sich nahtlos in die bestehenden Standards und Prozesse einfügt. OCSF wird Verteidigern dabei helfen, weniger Zeit für das Sammeln und Normalisieren von Bedrohungsdaten aufzuwenden und dafür mehr Zeit für deren Analyse und Auswertung zu haben. OCSF ist das erste Open-Source-Projekt seiner Art, das eine vereinfachte und herstellerunabhängige Taxonomie bereitstellt, um Sicherheitsteams eine bessere und schnellere Datenerfassung und -analyse zu ermöglichen, ohne dass eine zeitaufwändige Normalisierung im Vorfeld erforderlich ist. Ziel ist es, einen offenen Standard zu schaffen, der für jede Situation angepasst werden kann und sich in die bestehenden Sicherheitsstandards und -prozesse einfügt.

Kosten der Cyberverteidigung

Heutige Bedrohungsakteure lassen sich als agil, entschlossen und vielfältig beschreiben. Von staatlich gesponserten Hackern bis hin zu Ransomware-as-a-Service (RaaS)-Anbietern tauschen die Gegner Taktiken, Techniken und Verfahren (TTPs) in einem noch nie dagewesenen Ausmass aus, und das zeigt sich. Trend Micro hat allein 2021 mehr als 94 Milliarden Bedrohungen geblockt, ein Anstieg von 42 % gegenüber den Zahlen für 2020. Das Herstellen von Sichtbarkeit und Kontrolle über unübersichtliche, verteilte IT-Umgebungen — von der Cloud bis zum Home Office — bringt Verteidiger an ihre Grenzen. Laut einer aktuellen Trend Micro-Umfrage glauben 43 % der Unternehmen, dass ihre digitale Angriffsfläche ausser Kontrolle gerät.

Als Reaktion darauf gewinnen plattformbasierte Ansätze, die die Verwaltung der Angriffsoberfläche mit der Abwehr, Erkennung und Reaktion auf Bedrohungen kombinieren, rasch an Bedeutung. Sie tragen zur Vereinfachung und Optimierung bei, indem sie Kosten und Abdeckungslücken reduzieren. Jedoch setzen die meisten Unternehmen heute immer noch mehrere, oft isolierte Einzellösungen ein. Und leider kostet die Normalisierung und Vereinheitlichung von Daten aus diesen unterschiedlichen Tools Zeit und Geld. Das heisst, die Reaktion auf Bedrohungen verlangsamt sich und bindet die Zeit von Analysten, die sich eigentlich mit wichtigeren Aufgaben befassen sollten. Doch bis jetzt wurden diese Kosten einfach als Teil der Cybersicherheit akzeptiert.

Das OCSF

Das soll sich mit OCSF ändern, denn dieses neue Projekt ist darauf ausgerichtet, einen offenen Standard für Datenproduzenten und Verbraucher zur Verfügung zu stellen, der die herkömmlichen Hürden für Bedrohungserkennung und –reaktion beseitigt. So wie STIX/TAXII für Bedrohungsinformationen und das MITRE ATT&CK-Framework für die Klassifizierung von Taktiken wird es eine vereinfachte, herstellerunabhängige Taxonomie bieten, um die Datenaufnahme und -analyse zu beschleunigen. Dadurch soll der zeitaufwändige Prozess der Datennormalisierung zwischen verschiedenen Lösungen entfallen und die Reaktionszeit verkürzt werden.

Ausblick

Trend Micro war schon immer offen für Branchenpartnerschaften, über die wir einen Mehrwert für unsere Kunden schaffen und unsere digitale, vernetzte Welt sicherer machen können. Im vergangenen Jahr haben wir diesen Ansatz mit einer neuen Strategie noch verstärkt, indem wir unsere Fähigkeiten auf einer einzigen Plattform konsolidiert und Verbindungen zu Produkten von Drittanbietern aufgebaut haben. Der Schwerpunkt liegt dabei immer auf der Vereinfachung und Rationalisierung für den Kunden, ohne Kompromisse bei der Sicherheit einzugehen. Genau das wird mit dem OCSF erreicht.

Ein offenes Framework wie dieses wird Verteidigern auf der ganzen Welt das Leben erleichtern, unabhängig davon, ob sie Trend Micro Kunden sind oder Produkte anderer Hersteller verwenden. Wir freuen uns nicht nur darauf, das Potenzial unserer eigenen Angebote zu erschliessen, sondern auch darauf, dass Sicherheitsteams auf der ganzen Welt von den traditionellen operativen Einschränkungen befreit werden.

Facebook
Twitter
LinkedIn

Ähnliche News

Sicheres Remote Working

Die meisten Mitarbeitenden sind inzwischen aus dem Sommerurlaub zurück. Deshalb sind Spätsommer und Herbst die Hauptsaison für zahlreiche Veranstaltungen, auf…

Mehr >