Broadcom Symantec : L’annonce de l’OCSF (Open Cybersecurity Schema Framework)

Broadcom Symantec : L’annonce de l’OCSF (Open Cybersecurity Schema Framework)

560 420 2SB - Distributeur à valeur ajoutée - Solutions de Cybersécurité

Symantec Enterprise aide à ouvrir la voie vers l’avenir

Depuis des années, de nombreuses personnes demandent au secteur de trouver un moyen de rendre les données plus interopérables et de faciliter la communication entre les outils. Symantec (Broadcom) y est enfin parvenus.

Annonce de l’OCSF

Lors du salon BlackHat 2022, plusieurs entreprises technologiques de premier plan se sont réunies pour annoncer une nouvelle norme de données ouverte pour le partage des informations de cybersécurité, appelée Open Cybersecurity Schema Framework (OCSF).
Essentiellement, l’OCSF offre aux clients un moyen commun de partager des données provenant de différents outils de sécurité.
Le projet OCSF a été lancé par un partenariat entre Splunk et AWS, qui s’est appuyé sur le schéma ICD développé par Symantec, qui fait maintenant partie de Broadcom Software.

Adoption de l’OCSF

Jusqu’à présent, les SOC d’entreprise devaient s’efforcer de faire fonctionner les outils ensemble, ce qui leur faisait perdre un temps précieux qu’il valait mieux consacrer à la recherche de menaces. Symantec a constaté que le SOC moyen utilise environ 45 outils de sécurité différents. Cela entraîne des maux de tête permanents si l’on considère que les outils stockent leur télémétrie de différentes manières.

Lorsque les SOC ont commencé à s’imposer, tous les grands fournisseurs de logiciels de sécurité ont présenté leurs plateformes comme la solution.
Cette solution “à fournisseur unique” n’a pas fonctionné.
Les entreprises ont continué à faire confiance à de multiples fournisseurs et le résultat a été des ensembles de données de télémétrie de sécurité incompatibles.
Les grandes entreprises ont fini par devoir investir dans l’intégration de tous leurs outils de sécurité afin de disposer de capacités d'”interrogation des données”.
Dans la plupart des grandes entreprises, l’on des équipes SOC qui emploient une équipe complète d’ingénieurs qui ne font rien d’autre que convertir les données et mettre à jour les programmes pour traiter de nouveaux types de données.

The OCSF project was initiated by a partnership between Splunk and AWS, which built on the ICD Schema developed at Symantec—now part of Broadcom Software.

Il n’y a pas que le fardeau de devoir faire beaucoup de travail d’intégration.
La précision est un autre problème important. Étant donné que les produits stockent leurs données de différentes manières, les risques d’erreur et d’exposition de l’entreprise sont plus élevés lors de la conversion.

Ce travail d’intégration et de conversion devient vite fatigant, surtout lorsque les entreprises ajoutent ou mettent à niveau leur infrastructure de sécurité.
Il n’est pas surprenant que, ces dernières années, les SOC soient devenus plus directs et plus exigeants, indiquant aux fournisseurs qu’ils voulaient des produits plus faciles à intégrer et non des “standalone castles” ou forteresses isolées.

La puissance de l’OCSF

L’OCSF élimine ce problème en proposant une méthode commune de stockage de la télémétrie, ce qui facilite grandement l’intégration des outils.
Les informations peuvent être transmises d’un outil à l’autre. Le schéma est cohérent et les données circulent de manière transparente dans les “data lakes” et les outils d’analyse sur lesquels le SOC s’appuie.

Il s’agit d’un projet important pour Symantec (Broadcom) car les racines du SOC remontent à une initiative de Symantec Enterprise visant à permettre à tous ses produits de corréler les données.
Cette initiative a rapidement mis en évidence les principaux défis à relever. Cela peut sembler simple, mais il n’est pas facile d’amener plusieurs produits à stocker des données et à traiter les machines, les fichiers et les événements de la même manière.

Cet effort de normalisation au sein de Symantec a donné naissance à la plate-forme Integrated Cyber Defense (ICD).
Aujourd’hui, le même schéma et la même approche sont à la base du projet open-source qui a donné naissance à l’OCSF.

L’avenir de l’OCSF

L’OCSF a été conçu par des ingénieurs en sécurité. Il est destiné à faciliter la tâche et la travail des personnes qui s’occupent de cybersécurité au quotidien et qui sont confrontées à un paysage des menaces de plus en plus complexe.
Il est important que davantage de fournisseurs adoptent le format OCSF pour le rendre universel. Il arrive souvent que des propositions de normes soient mises en avant au profit de certaines entreprises.
Ce n’est pas le cas ici. Il n’y a pas d’avantage propriétaire pour quiconque adopte l’OCSF.

Source : Broadcom

Pour en savoir plus concernant la solution.

Contactez-nous
Share
BlackBerry : Attaque DDoS : 8 stratégies simples de prévention
CoreLight : “Easy button” pour la visibilité des NDR dans le cloud

Start Typing