La OCA desvela el primer lenguaje de código abierto para conectar herramientas de seguridad

27 febrero, 2020
5 Compartido 1,211 Visualizaciones

OpenDXL Ontology permite la integración automática y la comunicación entre tecnologías de seguridad dispares a través de un estándar de código abierto

La Open Cybersecurity Alliance (OCA) ha anunciado OpenDXL Ontology, el primer lenguaje de código abierto para conectar herramientas de ciberseguridad a través de un marco de mensajería común. Utilizando código abierto gratuito, OpenDXL Ontology permite que cualquier herramienta adquiera automáticamente la capacidad para comunicarse y operar con otras tecnologías a través de este lenguaje. Así, se elimina la necesidad de integraciones personalizadas entre productos individuales, lo que marca un hito importante en la misión de la OCA para impulsar una mayor interoperabilidad en toda la industria de la ciberseguridad. 

La recientemente formada OCA se creó en octubre de 2019 para conectar el fragmentado panorama de la ciberseguridad, a través de prácticas y código abierto que permitieran a las compañías “integrar una vez, reutilizar muchas veces”. Bajo el patrocinio de OASIS, la OCA ahora incluye a más de 25 organizaciones miembro y ha traído dos grandes proyectos de interoperabilidad al reino del código abierto, con OpenDXL Ontology (aportado por McAfee) y STIX Shifter (aportado por IBM Security). Ahora, ambos se encuentran disponibles para el desarrollo y la colaboración inter-industrial en GitHub. 

Además del lanzamiento de OpenDXL Ontology, la OCA también ha anunciado la formación de su Comité de Dirección Técnica, incluyendo a líderes de AT&T, IBM Security, McAfee, Packet Clearinghouse y Tripwire, que marcarán la dirección técnica y el desarrollo de la organización.

Un lenguaje de código abierto para conectar herramientas de seguridad

El Open Data Exchange Layer (OpenDXL) es un marco de mensajería abierta que más de 4.100 compañías ya utilizan para desarrollar y compartir integraciones con otras herramientas. El lanzamiento de OpenDXL Ontology ofrece un único lenguaje común para estas notificaciones, informaciones y acciones en todos los productos de seguridad, que cualquiera puede adoptar para comunicarse de forma estándar con otras herramientas bajo este paraguas. Esto significa que las empresas instalarán estas herramientas una vez y podrán reutilizarlas en múltiples ocasiones en diferentes categorías de producto. Al mismo tiempo, eliminan la necesidad de actualizar las integraciones a medida que cambian las versiones y las funcionalidades de los productos.

Por ejemplo, si una herramienta detecta un dispositivo comprometido, puede notificar automáticamente al resto y ponerlo en cuarentena utilizando un formato de mensaje legible por todos. Antes esto sólo era posible con integraciones personalizadas entre productos individuales, pero ahora estará habilitado de manera automática entre todas las herramientas que adopten OpenDXL Ontology. A través del desarrollo continuo de la comunidad, este lenguaje común facilitará una amplia variedad de casos de uso de interoperabilidad, desde compartir inteligencia de amenazas hasta provocar la reparación entre herramientas, como aislar un dispositivo o actualizar una política.

La adopción de OpenDXL Ontology ayudará a crear un frente más fuerte y unido en todas las herramientas de seguridad, al tiempo que reducirá las integraciones puntuales entre productos individuales.

OCA: 25 organizaciones se unen para una seguridad abierta

Desde que se fundó hace sólo cinco meses, la OCA ha ido creciendo para acoger a 25 organizaciones miembro. Las últimas en incorporarse han sido Armis, el Centro para la Seguridad de Internet, CyberNB, Cydarm, Gigamon, Raytheon, Recorded Future, sFractal Consulting y Tripware.

La comunidad de la OCA colabora con GitHub y Slack para impulsar el código abierto y los casos de uso para mejorar la interoperabilidad de la industria de la ciberseguridad. Además del desarrollo de OpenDXL Ontology para disponer de un lenguaje de código abierto común entre herramientas, la OCA continúa construyendo nuevas capacidades para STIX Shifter, una innovadora funcionalidad universal para todo tipo de productos de seguridad. Desde que STIX Shifter está disponible para la comunidad open source, cientos de visitantes han accedido a la tecnología en GitHub y docenas de usuarios han iniciado nuevas ramas de desarrollo del proyecto sobre el código original de STIX Shifter.

La OCA continuará desarrollando STIX Shifter y OpenDXL Ontology y se encuentra en búsqueda activa de otros colaboradores dentro de la industria de la seguridad para ayudarles a guiar y dirigir nuevos casos de uso para estos proyectos de código abierto.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Formación de 85 jóvenes en ciberseguridad gracias a Lenovo
Actualidad
11 compartido1,822 visualizaciones
Actualidad
11 compartido1,822 visualizaciones

Formación de 85 jóvenes en ciberseguridad gracias a Lenovo

Mónica Gallego - 1 agosto, 2018

Lenovo promueve la formación en ciberseguridad para jóvenes en algunos centros de España. Se pondrán ordenadores a su disposición. Lenovo,…

Atos protege los datos de los usuarios de “contadores de energía inteligentes”
Soluciones Seguridad
18 compartido2,247 visualizaciones
Soluciones Seguridad
18 compartido2,247 visualizaciones

Atos protege los datos de los usuarios de “contadores de energía inteligentes”

Mónica Gallego - 27 marzo, 2019

En 2020 en Europa el 80% de los contadores deben ser inteligentes y deben garantizar a los consumidores que sus…

Rohde & Schwarz se asocia con los Institutos Fraunhofer HHI e IAF para investigar 6G en las frecuencias de THz
Actualidad
6 compartido1,006 visualizaciones
Actualidad
6 compartido1,006 visualizaciones

Rohde & Schwarz se asocia con los Institutos Fraunhofer HHI e IAF para investigar 6G en las frecuencias de THz

Alicia Burrueco - 13 noviembre, 2019

Mientras la nueva tecnología 5G está todavía en sus primeras etapas de rodaje, Rohde & Schwarz, el Instituto Fraunhofer de…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.