SecurityOpenLab

Open Cybersecurity Alliance, aziende alleate per la sicurezza informatica

IBM Security e McAfee si alleano con 16 aziende di sicurezza per sviluppare soluzioni interoperabili per le imprese, e dare vita a un ecosistema unificato.

Il panorama della cybersicurezza è frammentato e questo avvantaggia i cyber criminali. Il consorzio internazionale OASIS (Organisation for Structured Information Standards) ha annunciato l'iniziativa industriale Open Cybersecurity Alliance (OCA) per l'interoperabilità e la condivisione dei dati tra prodotti di sicurezza informatica.

L'obiettivo è semplificare l'integrazione delle tecnologie di sicurezza nel ciclo di vita della minaccia, e fare sì che diversi prodotti possano lavorare insieme. I fondatori di Alliance, IBM Security e McAfee, hanno messo a disposizione i codici open source iniziali. Collaboreranno con  Advanced Cyber ​​SecurityCorsaCrowdStrikeCyberArkCybereasonDFLabsEclecticIQElectric Power Research InstituteFortinetIndegyNew ContextReversingLabsSafeBreachSyncurityThreatQuotient e Tufin.

ocaL'obiettivo di Open Cybersecurity Alliance è stabilire pratiche e codici comuni a tutte le aziende che si occupano di sicurezza. Stando a una ricerca di Enterprise Strategy Group, le organizzazioni utilizzano in media fra 25 a 49 diversi strumenti di sicurezza, provenienti da un massimo di 10 fornitori. Ciascuno genera dati non compatibili.

Collegare strumenti e dati differenti richiede un lavoro lungo e complesso, sottraendolo a quello dedicato a rispondere alle minacce. Per questo motivo OCA intende sviluppare protocolli e standard che consentiranno agli strumenti di lavorare insieme e condividere informazioni tra loro e tra i fornitori. Lo scopo di OCA sarà sviluppare e promuovere contenuti, codice, strumenti e pratiche comuni per l'interoperabilità e la condivisione di dati tra strumenti di sicurezza.

Gli utenti aziendali beneficeranno di una migliore visibilità sulle minacce, e di un maggior numero di informazioni fornite dai prodotti esistenti. Non ultimo, potranno stabilire facilmente una condivisione delle informazioni tra i prodotti.

Carol Geyer, responsabile dello sviluppo di OASIS, spiega che in passato ci sono stati "sforzi per favorire lo scambio di dati. Però è mancata la capacità di ciascuno strumento di trasmettere e ricevere messaggi in un formato standard. Ne conseguono costi di integrazione più alti e perdite di tempo. L'obiettivo di OCA è quello di accelerare il concetto di condivisione aperta, semplificando la gestione e il funzionamento delle imprese ".

Jason Keirstead, capo architetto di IBM Security Threat Management, aggiunge che "quando i team di sicurezza dedicano il loro tempo all'integrazione manuale degli strumenti e al mantenimento di tali integrazioni, aiutano gli aggressori". La soluzione è "un ecosistema di sicurezza unificato, in cui le aziende non devono più creare integrazioni manuali tra tutti i prodotti. Possono invece costruire un'unica integrazione sulla base di una serie di standard comunemente accettati".

Lo stesso modo di agire dei criminali informatici, che "massimizzano il danno condividendo i dati tra loro", come sottolinea DJ Long, vicepresidente dello sviluppo aziendale di McAfee. Per questo "la nostra migliore strategia di difesa – prosegue il manager - è anche quella di condividere i dati".

IBM Security contribuirà mediante il progetto STIX-Shifter. È una libreria open source in grado di identificare le informazioni sulle potenziali minacce all'interno di un'ampia varietà di repository di dati, e tradurle in un formato che può essere "digerito" e analizzato da qualsiasi strumento di sicurezza che ha abilitato questo standard.

McAfee metterà a disposizione OpenDXL Standard Ontology, un formato di messaggistica sulla sicurezza informatica aperto e interoperabile da utilizzare con il bus di messaggistica OpenDXL.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 08/10/2019

Tag: cyber security open source data sharing



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy