Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

11. August 2022, 12:00
image

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

Knapp 20 grosse Security-Unternehmen, darunter AWS, Splunk und Cloudflare, haben das Open Cybersecurity Schema Framework (OCSF) ins Leben gerufen. Es soll eine gemeinsame Sprache für Daten von Security-Software bieten. Ziel ist laut den Initianten, Security-Teams bei der Integration mehrerer Tools zu unterstützen.
Die wachsende Zahl von App-, Service- und Infrastruktur-Anbietern ist eine Herausforderung für die Unternehmen und deren Security-Verantwortliche. "Das ist ein Problem, das die Branche gemeinsam lösen muss", so Patrick Coughlin, GVP Security Market bei Splunk.
Wenn ein Anbieter das Framework in seiner Software unterstütze, könnten die Daten der Software schneller in andere Produkte integriert werden, heisst es von den Unternehmen. Damit sollen auch Datensilos aufgebrochen werden.

Herstellerunabhängige Taxonomie

Derzeit hat das Projekt 18 Mitglieder, darunter neben den Initiatoren AWS, Broadcom und Splunk auch IBM Security, Salesforce, Trend Micro, Rapid7 und Zscaler. Gemeinsames Ziel sei, eine "vereinfachte und herstellerunabhängige Taxonomie" bereitstellen zu können, so die Projektmitglieder. Detaillierte Informationen dazu liefern die Unternehmen auf Github.
Es sollen aber möglichst viele Security-Anbieter an Bord geholt werden. Je mehr Hersteller das Framework nutzen, desto grösser werde der Nutzen für die Anwender. "OCSF ist ein offener Standard, der in jeder Umgebung und Anwendung eingesetzt werden kann", so die Unternehmen.

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Geotech: Was die Schweiz für mehr Cybersicherheit tun kann

Die geopolitische Lage spitzt sich auch im Cyberspace zu. Einzelne Anbieter auszuschliessen, sei keine gute Massnahme, sagen Security-Experten. Sie bevorzugen andere Mittel.

publiziert am 4.10.2022
image

Europaparlament macht Weg für einheitliche Ladekabel frei

USB-C soll der Standard nicht nur für Smartphones, sondern auch für viele andere Geräte werden.

publiziert am 4.10.2022
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022