Facebook Linkedin Twitter Instagram Youtube Telegram

Lanzan una iniciativa para desarrollar tecnologías de seguridad interoperables que detengan ataques

La Open Cybersecurity Alliance conectará el fragmentado panorama de la ciberseguridad con código open source y prácticas comunes.

El consorcio internacional OASIS ha anunciado una iniciativa de la industria para compartir datos y aportar interoperabilidad a los productos de ciberseguridad. Con el contenido y el código open source aportados inicialmente por IBM Security y McAfee y formado bajo el auspicio de OASIS, la Open Cybersecurity Alliance (OCA, por sus siglas en inglés) reúne a organizaciones e individuos de todo el mundo para desarrollar tecnologías de seguridad open source e intercambiar libremente información, insights, analítica y respuestas orquestadas.

Según la compañía analista de la industria, Enterprise Strategy Group, las organizaciones utilizan de media entre 25 y 49 herramientas de seguridad diferentes de 10 proveedores distintos, cada una de las cuales genera datos almacenados.

Conectar todas estas herramientas y datos requiere integraciones complejas, lo que resta tiempo que podría ser usado detectando o respondiendo a amenazas. Para acelerar y optimizar la seguridad para usuarios de compañías, la OCA desarrollará protocolos y estándares que permitan a las herramientas trabajar de forma conjunta y compartir información entre diferentes proveedores. El objetivo es simplificar la integración de las tecnologías de seguridad en todo el ciclo de vida de las amenazas (desde su detección, hasta la analítica, operaciones y respuesta) para que los productos puedan funcionar coordinados de manera integrada.

El propósito de OCA es desarrollar y promover diferentes paquetes de contenido, código, herramientas, patrones, prácticas comunes y open source, para compartir datos y mejorar la interoperabilidad entre las herramientas de ciberseguridad. Para los usuarios de empresas, esto significa:

  • Mejorar la visibilidad de la seguridad y la habilidad para descubrir nuevos insights que puedan pasarse por alto habitualmente
  • Extraer más valor de los productos existentes y reducir el monopolio de ciertos proveedores
  • Conectar datos y compartir insights entre diferentes productos

A los fundadores de la Open Cybersecurity Alliance, IBM Security y McAfee, se unen Advanced Cyber Security Corp, Corsa, CrowdStrike, CyberArk, Cybereason, DFLabs, EclecticIQ, Electric Power Research Institute, Fortinet, Indegy, New Context, ReversingLabs, SafeBreach, Syncurity, ThreatQuotient y Tufin. La OCA está abierta a la participación de otras organizaciones y contribuidores individuales.

Las organizaciones de hoy luchan contra la falta de un lenguaje estándar cuando comparten datos entre productos y herramientas”, explica Carol Geyer, Chief Development Officer de OASIS. “Hemos visto surgir esfuerzos para promover el intercambio de datos, pero todavía falta un formato estandarizado para que las herramientas transmitan estos mensajes, lo que implica costes más altos y más tiempo de integración. El objetivo de la OCA es acelerar el concepto de compartir abiertamente, haciendo más fácil para las empresas que gestionen y operen”.

Cuando los equipos de seguridad invierten su tiempo constantemente en integrar herramientas de forma manual y en mantener esas integraciones, no ayuda a nadie más que a los atacantes”, añade Jason Keristead, Chief Architect en IBM Security Threat Management. “La misión de la OCA es crear un ecosistema de seguridad unificado, donde las compañías no tengan que realizar integraciones manuales para cada producto, sino que puedan contar con una integración común, con base en unos estándares y un código ampliamente aceptados”.

Los atacantes maximizan el daño compartiendo datos entre ellos. Nuestra mejor estrategia de defensa es compartir datos también”, ha concluido D.J. Long, Vicepresidente de Desarrollo de Negocio de McAfee. “El credo de la OCA es ‘Integrar una vez, reutilizar en cualquier lugar’, lo que construye sobre la filosofía abierta de McAfee por la que iniciamos el proyecto OpenDXL en 2016. Las organizaciones serán capaces de intercambiar datos fácilmente entre productos y herramientas de cualquier proveedor que adopte los materiales del proyecto de la OCA. Esto potencialmente puede ser inteligencia de seguridad en tiempo real sin precedentes”.

Las contribuciones tecnológicas iniciales del proyecto abierto son las siguientes, con más adiciones previstas a medida que avance el proyecto:

  • STIX-Shifter (de IBM Security): este proyecto pretende crear una funcionalidad universal de búsqueda para productos de seguridad de todo tipo, ofreciendo una forma de conectar los productos con otros repositorios de datos de seguridad, cloud y software a través de un modelo estandarizado de datos de ciberseguridad (STIX 2). STIX-Shifter es una biblioteca open source que puede identificar información sobre potenciales amenazas dentro de una gran variedad de repositorios de datos y traducirlos a un formato que pueda ser digerido y analizado por cualquier herramienta de seguridad que tenga este estándar incorporado.
  • OpenDXL Standard Ontology (de McAfee): este proyecto está centrado en el desarrollo de un formato de mensajería abierto e interoperable de ciberseguridad para usar en el bus de mensajería OpenDXL. La OpenDXL Standard Ontology será ofrecida bajo licencia Apache 2.0.
Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.