La cybersécurité est un défi permanent qui ne cesse de gagner en complexité. Pour aider les entreprises à adopter des démarches normées et structurantes pour mieux détecter, enquêter et stopper les cyberattaques, AWS, Splunk et 15 autres acteurs publient un nouveau framework de cybersécurité, ouvert et universel : OCSF.

Pour certains, la cybersécurité est un échec, car au final toutes les entreprises finissent un jour ou l’autre (ce ne serait qu’une question de temps) par se faire transpercer par les cyberattaquants. Pour d’autres, c’est un voyage perpétuel dans lequel on apprend de ses erreurs et des succès des autres afin de sans cesse adapter les défenses et les processus de cyber-résilience à l’évolution des pratiques informatiques, des infrastructures et des menaces.

AWS et Splunk ont choisi le second clan. Lors du dernier Black Hat 2022, ils ont officialisé un nouveau framework ouvert et une nouvelle coalition portée par 17 acteurs de la cybersécurité : AWS, Splunk, Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium , Trend Micro et Zscaler.

Détecter, analyser et bloquer des cyberattaques nécessitent généralement une coordination entre différentes équipes et surtout l’utilisation de différents outils de cybersécurité qu’il est souvent compliqué de faire dialoguer par manque de modernisation.

« Disposer d’une vision holistique des données liées à la sécurité à travers les outils est essentiel pour que les clients puissent détecter, enquêter et atténuer efficacement les problèmes de sécurité. Les clients nous disent que leurs équipes de sécurité consacrent trop de temps et d’énergie à normaliser les données sur différents outils plutôt que de pouvoir se concentrer sur l’analyse et la réponse aux risques », explique Mark Ryland, directeur du bureau du RSSI chez AWS.

Il y a quelques années, Symantec lançait un projet nommé ICD (Integrated Cyber Defense) visant à normaliser les différentes sources de données Cyber pour permettre aux différents outils des différents acteurs de la cybersécurité de mieux collaborer et cohabiter.

Dérivant de ces travaux initiés par Symantec, le framework OCSF (Open Cyber Security Framework) dirigé par AWS et Splunk est un « effort open-source » visant à fournir une taxonomie simplifiée et normalisée pour être indépendante des fournisseurs. Objectif : aider toutes les équipes de sécurité à réaliser une ingestion et une analyse des données plus fluides, plus rapides, plus pertinentes sans multiplier les connecteurs, les transformations et autres efforts pour faire collaborer des outils et plateformes différentes.

Au travers de son organisation et de ses outils publiés en open-source sur GitHub, l’OCSF cherche à aider entreprises et organisations publiques à mieux détecter, investiguer et contrer les cyberattaques. « En augmentant l’interopérabilité entre les outils, l’OCSF vise à accélérer considérablement la capacité de nos clients à comprendre et à répondre aux préoccupations en matière de cybersécurité. La sécurité est notre priorité absolue chez AWS, et nous sommes ravis de travailler avec la communauté OCSF pour appliquer les normes de l’industrie qui permettent aux clients d’opérer plus facilement en toute sécurité. »

Le projet est ambitieux et doit être salué. Lisa Plaggemier, directrice exécutive de la National Cybersecurity Alliance, explique ainsi que « l’incapacité entre les fournisseurs a longtemps été désignée par le secteur privé comme l’un des plus grands obstacles à la collaboration entre les parties prenantes. L’OCSF pourrait s’avérer être un catalyseur important pour relancer une collaboration plus tangible dans l’ensemble de l’industrie ». Mais elle-même note que « la NCA ne se prononce pour l’instant pas sur l’efficacité de l’OCSF » et attend de voir s’il atteint son objectif principal à savoir supprimer les barrières opérationnelles entre les fournisseurs impliqués.

Or, pour y arriver, il va falloir bien plus que de bonnes intentions mais aussi convaincre davantage d’acteurs de la cybersécurité. Car à l’heure actuelle quelques grands noms sont absents de cette initiative à commencer par Microsoft et Google !

 

À lire également :

Cybersécurité : 60% des DSI/RSSI estiment que leurs entreprises ne sont pas dans le rythme.

Symantec ICD : Une plateforme et des partenariats pour réduire les coûts de la cybersécurité

Cybersécurité : les exceptions ne doivent pas devenir la règle…

La cybersécurité au cœur d’une reprise économique durable.

Les défis de cybersécurité inhérents au travail hybride et à distance.