Open Cybersecurity Alliance, aziende alleate per la sicurezza informatica

IBM Security e McAfee si alleano con 16 aziende di sicurezza per sviluppare soluzioni interoperabili per le imprese, e dare vita a un ecosistema unificato.

Business Tecnologie/Scenari
Il panorama della cybersicurezza è frammentato e questo avvantaggia i cyber criminali. Il consorzio internazionale OASIS (Organisation for Structured Information Standards) ha annunciato l'iniziativa industriale Open Cybersecurity Alliance (OCA) per l'interoperabilità e la condivisione dei dati tra prodotti di sicurezza informatica.

L'obiettivo è semplificare l'integrazione delle tecnologie di sicurezza nel ciclo di vita della minaccia, e fare sì che diversi prodotti possano lavorare insieme. I fondatori di Alliance, IBM Security e McAfee, hanno messo a disposizione i codici open source iniziali. Collaboreranno con  Advanced Cyber ​​SecurityCorsaCrowdStrikeCyberArkCybereasonDFLabsEclecticIQElectric Power Research InstituteFortinetIndegyNew ContextReversingLabsSafeBreachSyncurityThreatQuotient e Tufin.

ocaL'obiettivo di Open Cybersecurity Alliance è stabilire pratiche e codici comuni a tutte le aziende che si occupano di sicurezza. Stando a una ricerca di Enterprise Strategy Group, le organizzazioni utilizzano in media fra 25 a 49 diversi strumenti di sicurezza, provenienti da un massimo di 10 fornitori. Ciascuno genera dati non compatibili.

Collegare strumenti e dati differenti richiede un lavoro lungo e complesso, sottraendolo a quello dedicato a rispondere alle minacce. Per questo motivo OCA intende sviluppare protocolli e standard che consentiranno agli strumenti di lavorare insieme e condividere informazioni tra loro e tra i fornitori. Lo scopo di OCA sarà sviluppare e promuovere contenuti, codice, strumenti e pratiche comuni per l'interoperabilità e la condivisione di dati tra strumenti di sicurezza.

Gli utenti aziendali beneficeranno di una migliore visibilità sulle minacce, e di un maggior numero di informazioni fornite dai prodotti esistenti. Non ultimo, potranno stabilire facilmente una condivisione delle informazioni tra i prodotti.

Carol Geyer, responsabile dello sviluppo di OASIS, spiega che in passato ci sono stati "sforzi per favorire lo scambio di dati. Però è mancata la capacità di ciascuno strumento di trasmettere e ricevere messaggi in un formato standard. Ne conseguono costi di integrazione più alti e perdite di tempo. L'obiettivo di OCA è quello di accelerare il concetto di condivisione aperta, semplificando la gestione e il funzionamento delle imprese ".

Jason Keirstead, capo architetto di IBM Security Threat Management, aggiunge che "quando i team di sicurezza dedicano il loro tempo all'integrazione manuale degli strumenti e al mantenimento di tali integrazioni, aiutano gli aggressori". La soluzione è "un ecosistema di sicurezza unificato, in cui le aziende non devono più creare integrazioni manuali tra tutti i prodotti. Possono invece costruire un'unica integrazione sulla base di una serie di standard comunemente accettati".

Lo stesso modo di agire dei criminali informatici, che "massimizzano il danno condividendo i dati tra loro", come sottolinea DJ Long, vicepresidente dello sviluppo aziendale di McAfee. Per questo "la nostra migliore strategia di difesa – prosegue il manager - è anche quella di condividere i dati".

IBM Security contribuirà mediante il progetto STIX-Shifter. È una libreria open source in grado di identificare le informazioni sulle potenziali minacce all'interno di un'ampia varietà di repository di dati, e tradurle in un formato che può essere "digerito" e analizzato da qualsiasi strumento di sicurezza che ha abilitato questo standard.

McAfee metterà a disposizione OpenDXL Standard Ontology, un formato di messaggistica sulla sicurezza informatica aperto e interoperabile da utilizzare con il bus di messaggistica OpenDXL.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori