Güvenliğin şirketlerin, hatta büyük şirketlerin bile kendi başlarına çözebilecekleri bir sorun olmadığı uzun zamandır biliniyordu. Siber güvenlik söz konusu olduğunda şirketlerin bugün karşılaştığı sorunlarla mücadele etmek için birlikte çalışan bir topluluk gerekir.
bu sabah Siyah Şapka ABD Las Vegas’ta konferans; AWS, Splunk ve Symantec (şimdi Broadcom’un bir parçası) adlı yeni bir açık kaynaklı siber güvenlik projesi duyurdu. Açık Siber Güvenlik Şeması Çerçevesi (OCSF) projesi.
Projede yer alan lider şirketlerden biri olan AWS’deki CISO ofisi müdürü Mark Ryland’a göre projenin arkasındaki fikir, farklı güvenlik araçlarının veri paylaşması için ortak bir yol sağlamak.
“Projenin nedeni, giderek daha fazla müşteri girdisi ve çok sayıda güvenlik aracı kullandıklarına dair sinyal almamızdı – hiçbir zaman hepsine hükmedecek tek bir güvenlik aracı olmayacaktı – ancak aynı zamanda, durumu tartışmak zordu. Ryland TechCrunch’a verdiği demeçte, ortak veri havuzları oluşturmak, bir araçta birleştirme işleminin mantıksal eşdeğerini yapmak için verileri ve araçların birbirleriyle konuşmasını sağlayın.
Grubun bu yıl boyunca bir araya geldiğini çünkü hepsinin müşterilerden benzer bir hikaye duyduğunu söyledi. “Bence müşterilerden gelen güçlü sinyal ve buna dahil olan satıcılar listesinden de görebileceğiniz gibi, onlar da aynı sinyali alıyorlardı. Müşteriler, verileri daha birlikte çalışabilir hale getirmenin ve araçların birbirleriyle konuşmasını kolaylaştırmanın bir yolunu arıyordu. Bu yüzden çalışma grubunun temel nedeninin bu olduğunu düşünüyorum. [coming together]”dedi.
Üç lider katılımcıya Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro ve Zscaler dahil olmak üzere 15 ek şirketten kim kimdir katıldı.
Symantec bir şeyler inşa etmeye başlamıştı ve Ryland’a göre bu proje haline gelen şeyi inşa etmek için yapılan tartışmanın temeli buydu. Projeyi açık kaynak kullanarak, grubun zaman içinde şirket ve müşteri gereksinimlerini daha iyi karşılayabileceğine inandığını söylüyor.
“Standartları ve bazı destekleyici araçları GitHub’a koyarak, artık yorum yapmak, istek ve önerileri almak için açık bir ortamımız var. Böylece sektör genelinde girdi alabiliriz. Ve kesinlikle çekirdek çalışma grubuna katılmakla ilgilendiklerini ifade eden başka şirketlerimiz var” dedi.
Çerçeve bugünden itibaren indirilebilir GitHub’da.