IBM,McAfee在开源安全联盟的创始人中
IBM Security和McAfee被命名为新的网络安全联盟的两个成员,旨在将业务,杀戮和其他利益相关者从世界各地带来一起推进开源安全技术。
被称为开放的网络安全联盟,或OCA,集团旨在“用普通,开源代码和实践将分散的网络安全景观连接”。它将在OASIS的主持下,一个成员驱动的标准机构,提供项目,标准化路径,以及在国际政策和采购中参考的De Jure批准。
除IBM Security和McAfee是否有助于初始开源内容和代码,该组包括高级网络安全公司,Corsa,Cyber Ark,Cyber ay,DFlabs,Eclectiqiq,Fortinet,Indegy,New Context,Reversinglabs,Safebaceach,Syncurity,威胁商和图鳍。
通过开发和促进互操作性和数据共享的开源内容,代码,工具,模式和实践,OCA希望解决普通企业在使用中使用的纯粹数量的网络安全工具的频繁问题 - 这可以从据最近的企业战略集团报告称,平均25至49份。
OCA表示,连接这些工具需要复杂的集成并占用安全专业人员可以更好地花费实际安全性。
通过开发帮助这些Perse工具在一起工作和分享供应商的信息的协议和标准,本集团希望简化工具在安全部门,从威胁狩猎和检测到分析,操作和响应如何将工具集成在安全部门。
这将有助于客户提高可见性,发现他们可能错过的新威胁,从现有产品中获得更多价值,减少供应商锁定,并在产品和平台上分享见解。
“今天,组织在没有标准语言的情况下在商品和工具之间分享数据时,组织在没有标准语言的情况下,”绿洲首席开发官Carol Geyer表示。
“我们已经看到努力出现促进数据交换,但缺少的是每个工具以标准化格式传输和接收这些消息的能力,导致更昂贵且耗时的集成成本。OCA的目的是加速开放的共享概念,使企业更容易管理和运营。“
IBM安全威胁管理的首席架构师Jason Keirstead,补充说:“当安全团队不断花费时间手动整合工具并维护这些集成时,它并没有帮助除攻击者以外的任何人。
“OCA的使命是创建一个统一的安全生态系统,在那里企业不再需要在每个产品之间建立一次性手动集成,而是基于常见的一组标准集,可以在所有产品中建立一个整合到全部工作代码。”
DJ Long,McAfee副总裁业务发展州表示,由于网络犯罪分子最大化了他们通过合作造成的损害,因此最好的防御战略似乎也是合作的。
“OCA信条”整合一次,重用到处“,这在McAfee的公开哲学中建立了2016年的Opendxl项目。组织将能够从采用OCA项目可交付成果的任何提供商之间无缝交换产品和工具之间的数据。我们正在寻找前所未有的实时安全智能的潜力,“他说。
来自IBM和McAfee的项目有两个初步贡献。首先是STIX系列,旨在通过将它们通过标准化数据模型连接到其他安全性,云和软件数据存储库来为安全产品创建通用搜索能力,实际上是一个开源库的威胁。第二个是OpenDXL标准本体,它将探讨开放,可互操作的网络安全消息传递格式的开发。