Il panorama della cybersicurezza è frammentato e questo avvantaggia i cyber criminali. Il consorzio internazionale OASIS (Organisation for Structured Information Standards) ha annunciato l'iniziativa industriale Open Cybersecurity Alliance (OCA) per l'interoperabilità e la condivisione dei dati tra prodotti di sicurezza informatica.

L'obiettivo è semplificare l'integrazione delle tecnologie di sicurezza nel ciclo di vita della minaccia, e fare sì che diversi prodotti possano lavorare insieme. I fondatori di Alliance, IBM Security e McAfee, hanno messo a disposizione i codici open source iniziali. Collaboreranno con  Advanced Cyber ​​Security, Corsa, CrowdStrike, CyberArk, Cybereason, DFLabs, EclecticIQ, Electric Power Research Institute, Fortinet, Indegy, New Context, ReversingLabs, SafeBreach, Syncurity, ThreatQuotient e Tufin.

L'obiettivo di Open Cybersecurity Alliance è stabilire pratiche e codici comuni a tutte le aziende che si occupano di sicurezza. Stando a una ricerca di Enterprise Strategy Group, le organizzazioni utilizzano in media fra 25 a 49 diversi strumenti di sicurezza, provenienti da un massimo di 10 fornitori. Ciascuno genera dati non compatibili.

Collegare strumenti e dati differenti richiede un lavoro lungo e complesso, sottraendolo a quello dedicato a rispondere alle minacce. Per questo motivo OCA intende sviluppare protocolli e standard che consentiranno agli strumenti di lavorare insieme e condividere informazioni tra loro e tra i fornitori. Lo scopo di OCA sarà sviluppare e promuovere contenuti, codice, strumenti e pratiche comuni per l'interoperabilità e la condivisione di dati tra strumenti di sicurezza.

Gli utenti aziendali beneficeranno di una migliore visibilità sulle minacce, e di un maggior numero di informazioni fornite dai prodotti esistenti. Non ultimo, potranno stabilire facilmente una condivisione delle informazioni tra i prodotti.

Carol Geyer, responsabile dello sviluppo di OASIS, spiega che in passato ci sono stati "sforzi per favorire lo scambio di dati. Però è mancata la capacità di ciascuno strumento di trasmettere e ricevere messaggi in un formato standard. Ne conseguono costi di integrazione più alti e perdite di tempo. L'obiettivo di OCA è quello di accelerare il concetto di condivisione aperta, semplificando la gestione e il funzionamento delle imprese ".

Jason Keirstead, capo architetto di IBM Security Threat Management, aggiunge che "quando i team di sicurezza dedicano il loro tempo all'integrazione manuale degli strumenti e al mantenimento di tali integrazioni, aiutano gli aggressori". La soluzione è "un ecosistema di sicurezza unificato, in cui le aziende non devono più creare integrazioni manuali tra tutti i prodotti. Possono invece costruire un'unica integrazione sulla base di una serie di standard comunemente accettati".

Lo stesso modo di agire dei criminali informatici, che "massimizzano il danno condividendo i dati tra loro", come sottolinea DJ Long, vicepresidente dello sviluppo aziendale di McAfee. Per questo "la nostra migliore strategia di difesa – prosegue il manager - è anche quella di condividere i dati".

IBM Security contribuirà mediante il progetto STIX-Shifter. È una libreria open source in grado di identificare le informazioni sulle potenziali minacce all'interno di un'ampia varietà di repository di dati, e tradurle in un formato che può essere "digerito" e analizzato da qualsiasi strumento di sicurezza che ha abilitato questo standard.

McAfee metterà a disposizione OpenDXL Standard Ontology, un formato di messaggistica sulla sicurezza informatica aperto e interoperabile da utilizzare con il bus di messaggistica OpenDXL.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.