Knapp 20 grosse Security-Unternehmen, darunter AWS, Splunk und Cloudflare, haben das Open Cybersecurity Schema Framework (OCSF) ins Leben gerufen. Es soll eine gemeinsame Sprache für Daten von Security-Software bieten. Ziel ist laut den Initianten, Security-Teams bei der Integration mehrerer Tools zu unterstützen.

Die wachsende Zahl von App-, Service- und Infrastruktur-Anbietern ist eine Herausforderung für die Unternehmen und deren Security-Verantwortliche. "Das ist ein Problem, das die Branche gemeinsam lösen muss", so Patrick Coughlin, GVP Security Market bei Splunk.

Wenn ein Anbieter das Framework in seiner Software unterstütze, könnten die Daten der Software schneller in andere Produkte integriert werden, heisst es von den Unternehmen. Damit sollen auch Datensilos aufgebrochen werden.

Derzeit hat das Projekt 18 Mitglieder, darunter neben den Initiatoren AWS, Broadcom und Splunk auch IBM Security, Salesforce, Trend Micro, Rapid7 und Zscaler. Gemeinsames Ziel sei, eine "vereinfachte und herstellerunabhängige Taxonomie" bereitstellen zu können, so die Projektmitglieder. Detaillierte Informationen dazu liefern die Unternehmen auf Github.

Es sollen aber möglichst viele Security-Anbieter an Bord geholt werden. Je mehr Hersteller das Framework nutzen, desto grösser werde der Nutzen für die Anwender. "OCSF ist ein offener Standard, der in jeder Umgebung und Anwendung eingesetzt werden kann", so die Unternehmen.