Lanzan una iniciativa para desarrollar tecnologías de seguridad interoperables que detengan ataques

15 octubre, 2019
10 Compartido 1,842 Visualizaciones

La Open Cybersecurity Alliance conectará el fragmentado panorama de la ciberseguridad con código open source y prácticas comunes.

El consorcio internacional OASIS ha anunciado una iniciativa de la industria para compartir datos y aportar interoperabilidad a los productos de ciberseguridad. Con el contenido y el código open source aportados inicialmente por IBM Security y McAfee y formado bajo el auspicio de OASIS, la Open Cybersecurity Alliance (OCA, por sus siglas en inglés) reúne a organizaciones e individuos de todo el mundo para desarrollar tecnologías de seguridad open source e intercambiar libremente información, insights, analítica y respuestas orquestadas.

Según la compañía analista de la industria, Enterprise Strategy Group, las organizaciones utilizan de media entre 25 y 49 herramientas de seguridad diferentes de 10 proveedores distintos, cada una de las cuales genera datos almacenados.

Conectar todas estas herramientas y datos requiere integraciones complejas, lo que resta tiempo que podría ser usado detectando o respondiendo a amenazas. Para acelerar y optimizar la seguridad para usuarios de compañías, la OCA desarrollará protocolos y estándares que permitan a las herramientas trabajar de forma conjunta y compartir información entre diferentes proveedores. El objetivo es simplificar la integración de las tecnologías de seguridad en todo el ciclo de vida de las amenazas (desde su detección, hasta la analítica, operaciones y respuesta) para que los productos puedan funcionar coordinados de manera integrada.

El propósito de OCA es desarrollar y promover diferentes paquetes de contenido, código, herramientas, patrones, prácticas comunes y open source, para compartir datos y mejorar la interoperabilidad entre las herramientas de ciberseguridad. Para los usuarios de empresas, esto significa:

  • Mejorar la visibilidad de la seguridad y la habilidad para descubrir nuevos insights que puedan pasarse por alto habitualmente
  • Extraer más valor de los productos existentes y reducir el monopolio de ciertos proveedores
  • Conectar datos y compartir insights entre diferentes productos

A los fundadores de la Open Cybersecurity Alliance, IBM Security y McAfee, se unen Advanced Cyber Security Corp, Corsa, CrowdStrike, CyberArk, Cybereason, DFLabs, EclecticIQ, Electric Power Research Institute, Fortinet, Indegy, New Context, ReversingLabs, SafeBreach, Syncurity, ThreatQuotient y Tufin. La OCA está abierta a la participación de otras organizaciones y contribuidores individuales.

Las organizaciones de hoy luchan contra la falta de un lenguaje estándar cuando comparten datos entre productos y herramientas”, explica Carol Geyer, Chief Development Officer de OASIS. “Hemos visto surgir esfuerzos para promover el intercambio de datos, pero todavía falta un formato estandarizado para que las herramientas transmitan estos mensajes, lo que implica costes más altos y más tiempo de integración. El objetivo de la OCA es acelerar el concepto de compartir abiertamente, haciendo más fácil para las empresas que gestionen y operen”.

Cuando los equipos de seguridad invierten su tiempo constantemente en integrar herramientas de forma manual y en mantener esas integraciones, no ayuda a nadie más que a los atacantes”, añade Jason Keristead, Chief Architect en IBM Security Threat Management. “La misión de la OCA es crear un ecosistema de seguridad unificado, donde las compañías no tengan que realizar integraciones manuales para cada producto, sino que puedan contar con una integración común, con base en unos estándares y un código ampliamente aceptados”.

Los atacantes maximizan el daño compartiendo datos entre ellos. Nuestra mejor estrategia de defensa es compartir datos también”, ha concluido D.J. Long, Vicepresidente de Desarrollo de Negocio de McAfee. “El credo de la OCA es ‘Integrar una vez, reutilizar en cualquier lugar’, lo que construye sobre la filosofía abierta de McAfee por la que iniciamos el proyecto OpenDXL en 2016. Las organizaciones serán capaces de intercambiar datos fácilmente entre productos y herramientas de cualquier proveedor que adopte los materiales del proyecto de la OCA. Esto potencialmente puede ser inteligencia de seguridad en tiempo real sin precedentes”.

Las contribuciones tecnológicas iniciales del proyecto abierto son las siguientes, con más adiciones previstas a medida que avance el proyecto:

  • STIX-Shifter (de IBM Security): este proyecto pretende crear una funcionalidad universal de búsqueda para productos de seguridad de todo tipo, ofreciendo una forma de conectar los productos con otros repositorios de datos de seguridad, cloud y software a través de un modelo estandarizado de datos de ciberseguridad (STIX 2). STIX-Shifter es una biblioteca open source que puede identificar información sobre potenciales amenazas dentro de una gran variedad de repositorios de datos y traducirlos a un formato que pueda ser digerido y analizado por cualquier herramienta de seguridad que tenga este estándar incorporado.
  • OpenDXL Standard Ontology (de McAfee): este proyecto está centrado en el desarrollo de un formato de mensajería abierto e interoperable de ciberseguridad para usar en el bus de mensajería OpenDXL. La OpenDXL Standard Ontology será ofrecida bajo licencia Apache 2.0.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Elaboran una guía para evitar el ciberbullying, ante el fuerte desconocimiento que detecta en la sociedad
Soluciones Seguridad
18 compartido2,888 visualizaciones1
Soluciones Seguridad
18 compartido2,888 visualizaciones1

Elaboran una guía para evitar el ciberbullying, ante el fuerte desconocimiento que detecta en la sociedad

Samuel Rodríguez - 10 abril, 2019

Desde la compañía de ciberseguridad se ha señalado que la concienciación para evitarlo, aprender a detectarlo y denunciar, si no…

Las 7 claves para evitar ciberataques en las empresas
Network Security
19 compartido4,688 visualizaciones1
Network Security
19 compartido4,688 visualizaciones1

Las 7 claves para evitar ciberataques en las empresas

Samuel Rodríguez - 28 agosto, 2019

La seguridad en los sistemas y comunicaciones empresariales son una prioridad y necesidad. Estas son las siete claves decisivas para…

Encuentran que la configuración incorrecta es el riesgo número uno para los entornos Cloud
Actualidad
8 compartido1,030 visualizaciones
Actualidad
8 compartido1,030 visualizaciones

Encuentran que la configuración incorrecta es el riesgo número uno para los entornos Cloud

Alicia Burrueco - 20 abril, 2020

La ciberseguridad debe considerarse en todos los puntos de una migración cloud    Trend Micro Incorporated ha publicado los resultados de…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.