Open Cybersecurity Schema Framework (OCSF) Güvenlik Veri Dili Olarak Öne Çıkıyor
OCSF, güvenlik ekiplerinin veri normalizasyonunu hızlandırarak AI ve çoklu bulut ortamlarında ortak bir dil sunuyor.
Giriş
Güvenlik sektörü son bir yılda modeller, copilotlar ve ajanlar üzerine yoğunlaşırken, bir katman altında daha sessiz bir dönüşüm gerçekleşiyor: veri şemalarının ortak bir çerçeveye oturtulması. Open Cybersecurity Schema Framework (OCSF), satıcılar, işletmeler ve güvenlik uzmanları için güvenlik olayları, bulgular, nesneler ve bağlamı standart bir biçimde temsil etme imkanı sunuyor. Bu sayede alan adları ve özel ayrıştırıcılar için harcanan zaman azalıyor, korelasyon ve analiz süreçleri hızlanıyor.
Arka Plan
OCSF, Ağustos 2022'de Amazon Web Services ve Splunk tarafından duyuruldu ve Symantec, Broadcom gibi büyük altyapı firmalarının katkılarıyla şekillendi. Cloudflare, CrowdStrike, IBM, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro ve Zscaler gibi 200'ün üzerindeki kuruluş ve 800'den fazla katılımcı, projeye destek veriyor. Kasım 2024'te Linux Foundation'a katılmasıyla standartlaşma süreci hız kazandı.
Uygulama ve Endüstri Etkisi
AWS Security Lake, AWS AppFabric ve AWS Security Hub gibi hizmetler OCSF formatını doğrudan üretirken, Splunk ve Cribl veri akışlarını OCSF'ye dönüştürmek için çözümler sağlıyor. Palo Alto Networks ve CrowdStrike da ürün verilerini OCSF aracılığıyla güvenlik göllerine yönlendiriyor. Bu entegrasyonlar, SOC ekiplerinin farklı araçlardan gelen telemetrileri tek bir modelde toplamasını ve SIEM, veri gölü ve analiz pipeline'larında çeviri ihtiyacını ortadan kaldırıyor.
Gelecek ve AI Bağlamı
Yapay zeka destekli asistanların araç çağrıları, vektör depoları ve politika motorları gibi yeni telemetri kaynakları, güvenlik olaylarının izlenmesini zorlaştırıyor. OCSF 1.5.0‑1.7.0 sürümleri, AI ajanlarının davranışlarını adım adım izleyebilmek için ek alanlar tanıttı; 1.8.0 sürümü ise model, sağlayıcı ve token kullanımını detaylandırarak olası veri sızıntılarını erken tespit etmeyi hedefliyor. Böylece güvenlik ekipleri yalnızca son yanıtı değil, tüm işlem zincirini görebilecek.
