Zusammenarbeit für standardisierte Bedrohungsuntersuchung und -reaktion

Daten sind das Lebenselixier der Sicherheitsstrategie eines jeden Unternehmens. Daten aus Dutzenden von Sicherheits- und IT-Tools, die über die umfangreiche Multicloud-Infrastruktur eines Unternehmens verteilt sind, bieten Unternehmen wichtige Einblicke in die heutige Bedrohungslandschaft. Die Unfähigkeit, diese Datenflut zusammenzufügen und in den richtigen Kontext zu stellen, hat jedoch zu Ineffizienzen geführt, die es schwierig machen, potenzielle Bedrohungen umgehend zu erkennen.

Sicherheitsdatenströme, die inkompatible Formate verwenden, zwingen Sicherheitsteams dazu, Zeit und Ressourcen zu investieren, um unterschiedliche Daten auf einen gemeinsamen Nenner zu bringen. Dies macht es schwierig, Cybervorfälle in einem größeren Kontext zu analysieren und möglicherweise komplexe Angriffsmuster abzuschirmen, die mehrere Angriffsvektoren abdecken.

Um dieses Problem zu lösen, haben sich Branchenführer zusammengeschlossen, um einen neuen herstellerunabhängigen Netzwerk- und Cybersicherheitsstandard zu entwickeln, der mehr bietet als 660 einzelne Mitwirkende in 197 Unternehmensorganisationen um Institutionen dabei zu helfen, ihre Sicherheitsdaten in den Griff zu bekommen, um Bedrohungen besser erkennen und untersuchen zu können. Das im August 2022 eingeführte Öffnen Sie das Schema-Framework für Cybersicherheit (OCSF) hat in der gesamten Branche an Bedeutung bei Kunden, Forschern und Anbietern gewonnen, die nun mit ihren Kollegen zusammenarbeiten, um dieses Problem der Datennormalisierung zu lösen.

Es muss jedoch noch daran gearbeitet werden, sicherzustellen, dass der Standard branchenweit übernommen wird, damit er zu einer robusteren Sicherheitsstrategie für heutige Unternehmen beitragen kann.

Behebung der Sicherheitslücken in Unternehmensnetzwerken

In der Vergangenheit lag die Verantwortung für die Lösung des Dateninteroperabilitätsproblems im Sicherheitsbereich bei Anbietern von Sicherheitsinformations- und Ereignismanagement (SIEM) und Endbenutzern, die Anwendungsprogrammierschnittstellen (APIs) und andere Konnektoren verwenden, um Daten über verschiedene Tools hinweg zu sammeln. Da jedoch die Angriffsflächen immer größer werden, ist der Zeit- und Arbeitsaufwand für die Normalisierung, Bereinigung und Ausrichtung von Datenstrukturen über verschiedene Tools hinweg nicht mehr tragbar. Durch die Standardisierung der Datenerfassung über unterschiedliche Systeme hinweg können Bedrohungen einfacher und schneller erkannt und untersucht werden.

Eine Chance für branchenübergreifende Zusammenarbeit

Das OCSF-Schema beseitigt Datensicherheitssilos und standardisiert die Art und Weise, wie Sicherheitsdaten über verschiedene Cybersicherheitstools hinweg erfasst und verwaltet werden. Dadurch entsteht effektiv eine gemeinsame Sprache für die Sicherheitstelemetrie und macht sie zu einem offenen Standard, der jedem Anbieter zur Verfügung steht. OCSF kann in jede Umgebung, Anwendung oder Lösung übernommen werden und ergänzt bestehende Sicherheitsstandards und -prozesse.

OCSF bietet Anbietern ein erweiterbares Framework zur Entwicklung ihres eigenen Schemas. Anbieter und andere Datenproduzenten können das Schema für ihre spezifischen Domänen übernehmen und erweitern, sodass Ingenieure verschiedene Schemata zuordnen können, die dazu beitragen, die Aufnahme und Verwaltung von Daten zwischen Sicherheitstools zu vereinfachen und so Bedrohungen schneller und genauer zu erkennen und zu untersuchen.

Damit die Standardisierung jedoch wirksam ist, muss die gesamte Branche zusammenarbeiten. Dies erfordert, dass Mitarbeiter in allen Netzwerk- und Sicherheitsbranchen ihre Differenzen beiseite legen und eine gemeinsame Sprache, ein gemeinsames Schema und gemeinsame Standards übernehmen. Dies ist im besten Interesse der Kunden, aber verbesserte Kundenerlebnisse durch die Zusammenarbeit mit Anbietern werden auch branchenweites Wachstum und Wohlstand fördern.

Hier sind fünf Dinge, die passieren müssen, um die Akzeptanz von OCSF zu steigern und Unternehmen dabei zu helfen, schneller auf Bedrohungen zu reagieren und die Kosten für die Datennormalisierung zu senken:

1. Interagieren Sie mit Kunden.

Letztendlich werden die Kunden die Akzeptanz vorantreiben, und die Anbieter müssen die technischen und geschäftlichen Vorteile der Umstellung auf ein offenes und erweiterbares Sicherheitsschema hervorheben. Der erste Schritt besteht darin, die Schwachstellen zu erkennen, mit denen Dateningenieure, Sicherheitsbetriebsteams und andere Interessengruppen täglich konfrontiert sind, wenn sie moderne Netzwerke verwalten und sichern, die über verschiedene Cloud- und Rechenzentrumsinfrastrukturen verteilt sind.

Durch den Wegfall der Notwendigkeit, Daten aus verteilten Quellen zu normalisieren, könnten sich Sicherheitsteams auf das Wesentliche konzentrieren: die Erkennung und Untersuchung von Bedrohungen.

2. Überzeugen Sie mehr Anbieter von der Zusammenarbeit.

Der Erfolg hängt auch von der branchenweiten Einführung von Standards ab, aber die Zusammenarbeit zwischen den Partnern ist von entscheidender Bedeutung. Viele glauben immer noch, dass Standards ihren Kunden die Migration von ihrer Plattform erleichtern, aber das ist eine gefährliche Denkweise. Die Bindung an einen Anbieter beeinträchtigt letztendlich die gesamte Branche und erschwert das Wachstum des Marktes.

Tatsächlich können Standards wie OCSF die Akzeptanz von Anbieterlösungen verbessern, indem sie die Integration ihrer Produkte in den gesamten Sicherheits- und Netzwerk-Stack erleichtern – die Arbeit als einzelnes, integriertes Ökosystem statt als isoliertes, eigenständiges Produkt vereinfacht die Sicherheitsabläufe für den Kunden.

3. Bitten Sie die Regierung um Hilfe.

Die Bundesregierung unterstützt Innovationen seit jeher durch Finanzierung, Forschung und Entwicklung sowie Standardisierung. Vorschreiben der Einhaltung von OCSF und anderen Frameworks in allen Requests for Comments (RFCs) durch die Cybersecurity and Infrastructure Security Agency (CISA) würde die Einführung dieses neuen Schemas erheblich vorantreiben. Darüber hinaus könnte die Bundesregierung Fachwissen oder die Einhaltung von OCSF zu einer Anforderung für Anbieter und Auftragnehmer machen, die mit Bundesbehörden zusammenarbeiten möchten.

4. Fördern Sie eine offene Kommunikation.

Um ein Projekt auf den Weg zu bringen – ganz zu schweigen von einer branchenweiten Standardisierungsbemühung – ist eine ständige Kommunikation aller Beteiligten erforderlich. OCSF ermutigt Anbieter, Forscher und Kunden, sich an dem Prozess zu beteiligen, indem sie zum Kernschema beitragen. Der Slack-Kanal der Gruppe hat mehr als 660 Mitglieder – vor einigen Monaten waren es noch knapp über 100.

5. Ermutigen Sie Unternehmensanwendungsfälle.

Mehrere große Unternehmen haben den OCSF-Standard bereits in ihren internen Netzwerken übernommen und ein System entwickelt, das verschiedene Bedrohungserkennungs- und Untersuchungsdaten in einem einzigen Management-Dashboard zusammenfasst, das sie intern entwickelt haben.

Im Gleichschritt in ein sichereres Morgen gehen

Sicherheitsteams sind gezwungen, übermäßig viel Zeit damit zu verbringen, Telemetriedaten aus Dutzenden von Quellen in einem immer komplexer werdenden Sicherheitsstapel zu normalisieren und zu bereinigen. Das neue OCSF-Schema zielt darauf ab, Sicherheitsdaten über alle Tools hinweg zu standardisieren, sodass Sicherheitsteams mehr Zeit damit verbringen können, Bedrohungen proaktiv anzugehen und zu verhindern.

Andere in der Branche müssen sich der herstellerunabhängigen Initiative anschließen, indem sie sich dafür einsetzen und die Zusammenarbeit von Kunden, Lieferanten und der Bundesregierung verbessern. Dies beinhaltet Partizipation fördern und Präsentation spezifischer Anwendungsfälle für Unternehmen.

Wir haben jetzt die Chance, einen großen Schritt vorwärts zu machen und das Blatt im Kampf gegen die immer raffinierteren Bedrohungen von heute zu wenden. Der Zusammenschluss wird der Branche das dringend benötigte Vertrauen bringen und uns dabei helfen, Menschen, Organisationen und Regierung weiterhin zu schützen – heute und in Zukunft.

SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
Quelle: https://www.darkreading.com/cybersecurity-operations/fostering-collaboration-standardized-threat-investigation-response

Generative Datenintelligenz

Zusammenarbeit für standardisierte Bedrohungsuntersuchung und -reaktion

Behebung der Sicherheitslücken in Unternehmensnetzwerken

Eine Chance für branchenübergreifende Zusammenarbeit

Im Gleichschritt in ein sichereres Morgen gehen

Bank of New Zealand’s Financial Veteran Joins FMA: Bolstering Regulatory Expertise Amidst Crypto and Market Challenges

Der erfahrene Finanzexperte der Bank of New Zealand übernimmt eine neue Rolle bei der FMA: Stärkung der Marktintegrität und des Anlegerschutzes

Neueste Intelligenz

Veteran der Bank of New Zealand tritt der FMA bei: Ein Schub für die regulatorische Expertise auf den neuseeländischen Finanzmärkten

Veteran der Bank of New Zealand tritt der FMA bei: Eine 12-jährige Reise von der Finanzierung zur Regulierung

Der Finanzexperte der Bank of New Zealand tritt der FMA bei: Eine 12-jährige Reise zur Stärkung der Marktintegrität

Der erfahrene Finanzexperte der Bank of New Zealand übernimmt die regulatorische Rolle bei der FMA: Verbesserung der Marktintegrität

Veteran der Bank of New Zealand tritt der FMA bei: Eine neue Ära für Finanzregulierung und Marktintegrität

Erkundung des Krypto-Horizonts: Die Bitcoin-Wachstumsprognose des Analysten Kevin Svenson, die Expansion der Creator Economy und die Suche nach dem besten Ethereum-Einsatz