▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Open Cybersecurity Alliance, aziende alleate per la sicurezza informatica

IBM Security e McAfee si alleano con 16 aziende di sicurezza per sviluppare soluzioni interoperabili per le imprese, e dare vita a un ecosistema unificato.

Business Tecnologie/Scenari
Il panorama della cybersicurezza è frammentato e questo avvantaggia i cyber criminali. Il consorzio internazionale OASIS (Organisation for Structured Information Standards) ha annunciato l'iniziativa industriale Open Cybersecurity Alliance (OCA) per l'interoperabilità e la condivisione dei dati tra prodotti di sicurezza informatica.

L'obiettivo è semplificare l'integrazione delle tecnologie di sicurezza nel ciclo di vita della minaccia, e fare sì che diversi prodotti possano lavorare insieme. I fondatori di Alliance, IBM Security e McAfee, hanno messo a disposizione i codici open source iniziali. Collaboreranno con  Advanced Cyber ​​SecurityCorsaCrowdStrikeCyberArkCybereasonDFLabsEclecticIQElectric Power Research InstituteFortinetIndegyNew ContextReversingLabsSafeBreachSyncurityThreatQuotient e Tufin.

ocaL'obiettivo di Open Cybersecurity Alliance è stabilire pratiche e codici comuni a tutte le aziende che si occupano di sicurezza. Stando a una ricerca di Enterprise Strategy Group, le organizzazioni utilizzano in media fra 25 a 49 diversi strumenti di sicurezza, provenienti da un massimo di 10 fornitori. Ciascuno genera dati non compatibili.

Collegare strumenti e dati differenti richiede un lavoro lungo e complesso, sottraendolo a quello dedicato a rispondere alle minacce. Per questo motivo OCA intende sviluppare protocolli e standard che consentiranno agli strumenti di lavorare insieme e condividere informazioni tra loro e tra i fornitori. Lo scopo di OCA sarà sviluppare e promuovere contenuti, codice, strumenti e pratiche comuni per l'interoperabilità e la condivisione di dati tra strumenti di sicurezza.

Gli utenti aziendali beneficeranno di una migliore visibilità sulle minacce, e di un maggior numero di informazioni fornite dai prodotti esistenti. Non ultimo, potranno stabilire facilmente una condivisione delle informazioni tra i prodotti.

Carol Geyer, responsabile dello sviluppo di OASIS, spiega che in passato ci sono stati "sforzi per favorire lo scambio di dati. Però è mancata la capacità di ciascuno strumento di trasmettere e ricevere messaggi in un formato standard. Ne conseguono costi di integrazione più alti e perdite di tempo. L'obiettivo di OCA è quello di accelerare il concetto di condivisione aperta, semplificando la gestione e il funzionamento delle imprese ".

Jason Keirstead, capo architetto di IBM Security Threat Management, aggiunge che "quando i team di sicurezza dedicano il loro tempo all'integrazione manuale degli strumenti e al mantenimento di tali integrazioni, aiutano gli aggressori". La soluzione è "un ecosistema di sicurezza unificato, in cui le aziende non devono più creare integrazioni manuali tra tutti i prodotti. Possono invece costruire un'unica integrazione sulla base di una serie di standard comunemente accettati".

Lo stesso modo di agire dei criminali informatici, che "massimizzano il danno condividendo i dati tra loro", come sottolinea DJ Long, vicepresidente dello sviluppo aziendale di McAfee. Per questo "la nostra migliore strategia di difesa – prosegue il manager - è anche quella di condividere i dati".

IBM Security contribuirà mediante il progetto STIX-Shifter. È una libreria open source in grado di identificare le informazioni sulle potenziali minacce all'interno di un'ampia varietà di repository di dati, e tradurle in un formato che può essere "digerito" e analizzato da qualsiasi strumento di sicurezza che ha abilitato questo standard.

McAfee metterà a disposizione OpenDXL Standard Ontology, un formato di messaggistica sulla sicurezza informatica aperto e interoperabile da utilizzare con il bus di messaggistica OpenDXL.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 08
Webinar Lexmark | XC9525: il nuovo standard della stampa professionale
Lug 08
Evento V-Valley Pure Storage 2025
Lug 08
Sales & Technical session Copilot for 365 – Italia Cloud Champion
Lug 08
Webinar: Scopri le Novità di Nutanix .NEXT 2025
Lug 09
Dell Technologies - Tech Rally Server: Workshop storage Hyperconverged
Lug 09
Forcepoint NGFW Multi-Layer Protection in Action
Lug 09
Creatività ed efficienza con Adobe: più veloci, più connessi, più creativi con le ultime novità al servizio dei team creativi
Lug 10
Azure Special Club
Lug 10
Bootcamp WatchGuard - Sicurezza senza compromessi: Scopri WatchGuard Endpoint Security

Ultime notizie Tutto

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

SentinelOne premia i partner top performer in EMEA

Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner

07-07-2025

Scattered Spider punta su attacchi a catena via fornitori BPO e call center

Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.

04-07-2025

Escalation di privilegi su Linux per due falle critiche

Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root su Linux. Disponibili le patch e i consigli di mitigazione.

04-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1