Security Operation Center

18 fournisseurs s’accordent sur un standard ouvert pour les données de sécurité

par Rodolphe Koller et et Yannick Züllig

A l’initiative de Splunk et d’AWS, 18 fournisseurs de solutions de cybersécurité créent un framework ouvert pour la collecte et l’analyse de données de sécurité. Une initiative qui devrait simplifier le travail des SOC.

Dans le cadre de la conférence BlackHat à Las Vegas, 18 entreprises internationales ont annoncé la création de l'Open Cybersecurity Schema Framework (OCSF). L'objectif de ce référentiel est de détecter, d'enquêter et de stopper les cyber-attaques plus rapidement et plus efficacement, selon le co-fondateur Splunk.

La détection et la neutralisation des cyber-attaques modernes nécessitent la coordination de plusieurs outils de cybersécurité. Or, la normalisation des données provenant de différentes sources nécessite un investissement considérable en temps et en ressources. C'est là qu'intervient l'OCSF. Ce projet open source vise à fournir une taxonomie simplifiée et indépendante des fournisseurs, qui permettra à toutes les équipes de sécurité de collecter et d'analyser les données mieux et plus rapidement, sans les tâches de normalisation qui prennent beaucoup de temps.

«Les responsables de la sécurité sont aux prises avec des lacunes d'intégration dans un ensemble croissant de fournisseurs d'applications, de services et d'infrastructures, et ils ont besoin de données propres, normalisées et hiérarchisées pour détecter et répondre aux menaces à l'échelle, commente Patrick Coughlin, vice-président chez Splunk. C'est un problème que l'industrie se devait résoudre ensemble. C'est pourquoi Splunk est un membre fier de la communauté OCSF - la sécurité est un problème de données et nous voulons aider à créer des solutions standard ouvertes pour tous les producteurs et consommateurs de données de sécurité».

Créé à l’initiative de Splunk et d’AWS, la coalition regroupe aussi Broadcom, Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Splunk, Sumo Logic, Tanium, Trend Micro, et Zscaler.

Le livre blanc sur l'OCSF se trouve sur le dépôt GitHub du framework (en anglais).

Webcode
DPF8_264321