开源创新：网络安全剧本管理工具

Josiah02

随着网络攻击不断发展和复杂化，防御者需要先进的工具来有效应对事件。在 H2020 项目 Cyber​​SEAS 中，弗劳恩霍夫应用信息技术研究所 FIT 开发了一个网络安全剧本管理系统原型，简称 SASP，该系统为创建、维护和共享标准化事件响应程序提供了一个强大的框架。
试点验证表明该系统如何融入当前的网络安全流程并帮助实现对最新安全建议和指令的遵守。试点代码现已开源，欢迎您查看该工具。
在当今不断发展的数字环境中，加强网络安全实践比以往任何时候都更加重要。公司需要保持警惕，并随时准备迅速调整其网络安全措施。官方建议（例如 BSI IT-Grundschutz 或 NIST 事件响应生命周期）或即将出台的法规（例如欧盟的网络和信息安全指令 (NIS2)）越来越多地影响着组织对网络安全威胁的处理。
尤其是，NIS2 强调了组织间就网络事件进行交流的重要性。这一趋势与安全相关信息的标准化工作相一致。例如，网络安全手册已经在组织内发挥着至关重要的作用，因为它们需要记录如何预防和应对网络事件。然而，它们非标准化的内部维护为必要的适应性和所需的交流带来了额外的障碍。
标准化工作已经开始解决这些问题，例如，OASIS 基金会正在开发用于设计和共享网络安全剧本的协作自动化行动方案操作 (CACAO) 标准。然而，向遵守建议和法规的转变并非一朝一夕就能完成的。
SASP 工具旨在提供支持：SASP 是一种剧本管理工具，它提供了一种结构化且实用的协作事件响应方法，并支持标准化的网络事件报告程序。这样，SASP 可以减少实施 NIS2 要求的与国家计算机应急响应小组 (CERT) 进行信息交换所需的工作量。因此，SASP 可以为整个欧洲的网络弹性提升提供一个合作环境。
SASP 剧本管理工具旨在创建、维护、共享、可视化和导出网络安全剧本。它具有一个用户界面，用于创建剧本、以业务流程模型和符号 (BPMN) 可视化剧本、以 JSON 格式导出剧本以及与其他组织或 CERT 共享剧本。
通过支持 OASIS CACAO 剧本格式，我们确保剧本是机器可读且标准化的。在试点阶段，我们利用各种剧本管理和共享方法来建立处理常见攻击场景的标准化程序，强调符合 NIS2 要求的治理。
此时，Fraunhofer FIT 很高兴将其 SASP 试点作为开源发布，以促进社区参与和协作改进。