Startseite » centron Blog » Überblick: Open Cybersecurity Schema Framework
 

Überblick: Open Cybersecurity Schema Framework

Die Cybersicherheitsbranche setzt große Hoffnungen in das Open Cybersecurity Schema Framework (OCSF). Befürworter, Gegenstimmen, Ausblick - wir haben für Sie einen genaueren Blick auf das große Open-Source-Projekt geworfen.

 

Im August 2022 hat Amazon gemeinsam mit anderen Unternehmen, die im IT-Security-Umfeld aktiv sind, das Open Cybersecurity Schema Framework (OCSF) gegründet. Das Open-Source-Projekt soll mittels offener Standards und einer vereinfachten, herstellerunabhängigen Taxonomie für mehr Cybersicherheit zu sorgen. 

Das Projekt umfasst "eine offene Spezifikation für die Normalisierung von Sicherheitstelemetrie für eine breite Palette von Sicherheitsprodukten und -diensten sowie Open-Source-Tools, die die Verwendung des OCSF-Schemas unterstützen und beschleunigen", äußerten sich Jon Ramsey (VP of Security bei Amazon Web Service) und Mark Ryland (Chief Information Security Officer) in einer Erklärung zur Ankündigung der Initiative. 

Innerhalb der Cybersicherheitsbranche wird das OCSF als "eine großartige Richtung" und als "Sprungbrett" für eine größere Widerstandsfähigkeit gegen Cyberbedrohungen gesehen. Funktionsfähigkeit und Akzeptanz werden als ausschlaggebende Faktoren gesehen.  

"Der Austausch von Daten ermöglicht bessere Sicherheitsergebnisse. Wir sind zuversichtlich, dass OCSF diesen Austausch erleichtern wird", äußerte sich etwa Dr. Robert Blumofe (EVP und Chief Technology Officer bei Akamai, das kein Mitglied des OCSF-Startkonsortiums war).

 

Kritik & Chancen

Es gibt allerdings auch kritische Stimmen, was die Zukunft des neuen Open-Source-Rahmens für Cybersicherheit betrifft. So zweifelt etwa Steve Benton (Vizepräsident für Bedrohungsforschung beim Cybersicherheitsunternehmen Anomali) daran, dass das OCSF die großen Erwartungen erfüllen könne. Als Projekt des Branchenriesen AWS stelle es allerdings einen Rahmen dar, an den sich andere Unternehmen anpassen müssen. 

Eine Möglichkeit, die Kluft zwischen den derzeitigen Rahmenbedingungen und der OCSF zu überbrücken, könnte eine Beteiligung der Regierung sein. Ein Erlass oder ein regulatorischer Rahmen, der die Anpassung des OCSF vorantreiben würde, könnte gleichzeitig auch die Investitionen in die Modifizierung der Kerndatenmodelle ankurbeln – so die Mutmaßung von James Robinson (Stellvertretender CISO von Netskope). Diese finanziellen Mittel werden laut Robinson gebraucht, um „die Bemühungen zu unterstützen und die Datenmodelle zu aktualisieren“.  


Quellen: IT Brew & Security Insider