L'Open Cybersecurity Alliance (OCA) a lancé un nouveau cadre de langage dans le but de lutter contre la fragmentation entre les outils de cybersécurité.
L'OCA est un consortium de fournisseurs de cybersécurité dont les membres sont IBM, Crowdstrike, McAfee et autres. Le nouveau cadre de langage de l'alliance appelé OpenDXL Ontology est le «premier langage open source pour connecter les outils de cybersécurité à travers un cadre de messagerie commun».
OpenDXL Ontology est maintenant disponible et son objectif est de créer un langage commun entre outils et systèmes de cybersécurité. En supprimant le besoin d'intégrations personnalisées entre des produits tels que les systèmes d'extrémité, les pare-feu et les moniteurs de comportement, l'OCA espère aider à lutter contre la fragmentation.
Le dernier projet open source d'OCA est basé sur la couche d'échange de données ouvertes (OpenDXL) qui est un cadre de messagerie ouvert créé par le consortium pour développer et partager des intégrations avec d'autres outils. Actuellement, près de 4 000 organisations utilisent OpenDXL dans le but d'améliorer l'intégration des outils.
Sommaire
Ontologie OpenDXL
Le but d'OpenDXL Ontology est d'améliorer le partage à travers un langage qui peut être utilisé par n'importe quel fournisseur. Cela signifie que les fournisseurs peuvent fournir un ensemble d'outils qui peut ensuite être réutilisé dans de nombreux produits de cybersécurité.
Selon l'OCA, un avantage supplémentaire du framework et des outils open source est l'élimination des exigences de mise à jour des intégrations lorsque de nouvelles versions de logiciels sont publiées ou que les fonctionnalités changent. Dans un article de blog annonçant OpenDXL Ontology, l'alliance a expliqué comment les outils fonctionneront ensemble en utilisant son nouveau cadre de langage, en disant:
«Par exemple, si un certain outil détecte un appareil compromis, il pourrait automatiquement avertir tous les autres outils et même mettre en quarantaine cet appareil en utilisant un format de message standard lisible par tous. Alors qu'auparavant, cela n'était possible qu'avec des intégrations personnalisées entre les produits individuels, il sera désormais automatiquement activé entre tous les outils qui adoptent OpenDXL Ontology. »
L'OCA a été créée en octobre de l'année dernière et le consortium de cybersécurité est composé de 26 entreprises, dont ses nouveaux membres Armis, Recorded Future, Gigamon et Tripwire.
Via ZDNet
