一项允许网络安全领域中的数据共享和互操作性的行业计划已获得 18 个供应商的支持。
由国际财团 OASIS 创建的 开放网络安全联盟(OCA)将使最终用户和组织团结在一个开放的网络安全生态系统中,在该生态系统中,产品可以共享信息,见解,精心安排的响应和分析。
OCA 将通过支持通用开发的代码和工具以及鼓励互操作性和在网络安全工具之间共享数据的做法,努力提高现有产品的网络安全价值,并发现新的安全见解。
OCA 的主要目标是使不同的网络安全技术在威胁的整个生命周期内更轻松地协同工作。
OCA 在今天早些时候发表的一份声明中写道:“根据行业分析公司 Enterprise Strategy Group,组织平均使用多达 25 个至 49 个不同的安全工具,多达 10 个供应商,每个供应商都会生成孤立的数据。
“连接这些工具和数据需要复杂的集成,以节省可能花费的时间来寻找和应对威胁。为加速和优化企业用户的安全性,OCA 将开发协议和标准,以使工具能够一起工作并共享信息。供应商。”
该联盟由IBM Security 和 McAfee牵头, 并迅速吸引了 Advanced Cyber Security Corp, Corsa, CrowdStrike, CyberArk, Cybeeason, DFLabs, EclecticIQ, 电力研究所, Fortinet, Indegy, New Context, ReversingLabs, SafeBreach, Syncurity, ThreatQuotient和 Tufin。
OCA 的创始成员将开发两种技术。首先是迈克菲的网络安全消息传递格式 OpenDXL Standard Ontology。第二个是 STIX-Shifter,它是基于 IBM 开源库的所有类型安全产品的搜索功能。这个有用的工具可以识别与潜在威胁有关的数据存储库中的信息,将其弹出为可用格式,并与任何启用的安全工具共享。
McAfee 业务开发副总裁 DJ Long 说:“攻击者可以通过相互共享数据来最大程度地破坏。我们最好的防御策略就是共享数据。
“各组织将能够在采用 OCA 项目可交付成果的任何提供商的产品和工具之间无缝交换数据。我们正在寻找实现前所未有的实时安全情报的潜力。”