- Il confronto
- Videogiochi
- Open Cybersecurity Alliance lancia un linguaggio open source per combattere la frammentazione
L'Open Cybersecurity Alliance (OCA) ha rilasciato un nuovo framework linguistico con l'obiettivo di affrontare la frammentazione tra gli strumenti di sicurezza informatica. OCA è un consorzio di fornitori di sicurezza informatica i cui membri includono IBM, Crowdstrike, McAfee e altri. Il nuovo framework linguistico dell'alleanza chiamato OpenDXL Ontology è il "primo linguaggio open source per connettere gli strumenti di sicurezza informatica attraverso un framework di messaggistica comune". OpenDXL Ontology è ora disponibile e il suo obiettivo è creare un linguaggio comune tra strumenti e sistemi di sicurezza informatica. Eliminando la necessità di integrazioni personalizzate tra prodotti come endpoint, firewall e monitor comportamentali, OCA spera di aiutare ad affrontare la frammentazione. L'ultimo progetto open source di OCA si basa su Open Data Exchange Layer (OpenDXL), un framework di messaggistica aperto creato dal consorzio per lo sviluppo e la condivisione di integrazioni con altri strumenti. Attualmente, quasi 4.000 organizzazioni utilizzano OpenDXL per migliorare l'integrazione degli strumenti.
Ontologia di OpenDXL
L'obiettivo di OpenDXL Ontology è quello di migliorare la condivisione attraverso un linguaggio che può essere utilizzato da qualsiasi provider. Ciò significa che i fornitori possono fornire una serie di strumenti che possono essere riutilizzati in molti prodotti di sicurezza informatica. Secondo OCA, un ulteriore vantaggio del framework e degli strumenti open source è l'eliminazione dei requisiti di aggiornamento dell'integrazione quando vengono rilasciate nuove versioni del software o cambiano le funzionalità. In un post sul blog che annuncia OpenDXL Ontology, l'alleanza ha spiegato come gli strumenti funzioneranno insieme utilizzando il loro nuovo framework linguistico, dicendo: "Ad esempio, se un determinato strumento rileva un dispositivo compromesso, potrebbe automaticamente avvisare tutti gli altri strumenti e persino mettere" Quarantine quel dispositivo utilizzando un formato di messaggio standard che tutti possono leggere. Mentre prima, questo era possibile solo con integrazioni personalizzate tra i singoli prodotti, ora sarà abilitato automaticamente tra tutti gli strumenti che adottano l'Ontologia OpenDXL". di 26 società, compresi i suoi nuovi membri Armis, Recorded Future, Gigamon e Tripwire. tramite ZDNet