OCSF: Unternehmen präsentieren Open-Source-Projekt für mehr Cybersecurity

Eine Möglichkeit, Daten interoperabler zu machen und es Tools zu erleichtern, miteinander zu kommunizieren – das war der Hauptgrund für eine Gruppe von Tech-Unternehmen, ein Open-Source-Projekt für den Datenaustausch zu starten. (Foto: Shutterstock.com / TierneyMJ)
Es muss um etwas Großes gehen, wenn sich Tech-Größen wie AWS, Splunk und Symantec zusammentun, um ein gemeinsames Projekt anzukündigen. So geschehen ist es bei der Black Hat USA Conference in Las Vegas, bei der die drei Unternehmen die Entstehung eines neues Open-Source-Cybersicherheitsprojekts namens Open Cybersecurity Schema Framework (OCSF) bekannt gaben.
Insgesamt 18 Unternehmen sind demnach an dem Projekt beteiligt, das für verschiedene Sicherheitstools eine gemeinsame Möglichkeit zum Datenaustausch bieten soll: Neben den drei führenden Mitstreitern sind dies Cloudflare, Crowdstrike, Dtex, IBM Security, Ironnet, Jupiterone, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro und Zscaler.
Vertreter der Unternehmen treffen sich bereits seit einem Jahr, weil sie von Kunden eine immer ähnliche Rückmeldung bekommen: „Kunden wollten eine Möglichkeit, die Daten interoperabler zu machen und es Tools zu erleichtern, miteinander zu sprechen. Das war meiner Meinung nach der Hauptgrund für das [Zusammenkommen] der Arbeitsgruppe“, wird Mark Ryland vom Büro des Ciso bei AWS von Techcrunch zitiert.
Die Grundlage für das Projekt hatte dem Bericht zufolge Symantec geliefert. Durch Open Sourcing könnten die Anforderungen des Unternehmens und der Kunden im Laufe der Zeit jedoch besser erfüllt werden, heißt es. „Indem wir den Standard und einige unterstützende Tools auf GitHub stellen, haben wir jetzt eine offene Umgebung für Kommentare, Pull Requests und Vorschläge. So können wir Input in der gesamten Branche erhalten. Und natürlich gibt es noch weitere Unternehmen, die Interesse bekundet haben, der Kernarbeitsgruppe beizutreten“, sagte Ryland.
Das Framework steht ab sofort bei GitHub zum Download bereit.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team