Open Cybersecurity Alliance (OCA) telah meluncurkan kerangka bahasa baru dengan tujuan mengatasi fragmentasi antara alat keamanan siber.
OCA adalah konsorsium vendor keamanan siber yang anggotanya termasuk IBM, Crowdstrike, McAfee, dan lainnya. Kerangka kerja bahasa baru aliansi yang disebut OpenDXL Ontology adalah “bahasa sumber terbuka pertama untuk menghubungkan alat keamanan siber melalui kerangka pesan umum”.
Ontologi OpenDXL sekarang tersedia dan tujuannya adalah untuk menciptakan bahasa yang sama antara alat dan sistem keamanan siber. Dengan meniadakan kebutuhan akan integrasi khusus antara produk seperti sistem endpoint, firewall, dan monitor perilaku, OCA berharap dapat membantu melawan fragmentasi.
Proyek open source terbaru OCA didasarkan pada Open Data Exchange Layer (OpenDXL) yang merupakan kerangka kerja perpesanan terbuka yang dibuat oleh konsorsium untuk mengembangkan dan berbagi integrasi dengan alat lain. Saat ini hampir 4.000 organisasi menggunakan OpenDXL dalam upaya meningkatkan integrasi alat.
Ontologi OpenDXL
Tujuan Ontologi OpenDXL adalah untuk meningkatkan kemampuan berbagi melalui bahasa yang dapat digunakan oleh vendor mana pun. Ini berarti vendor dapat menyediakan satu set alat yang kemudian dapat digunakan kembali di banyak produk keamanan siber.
Salah satu manfaat tambahan kerangka kerja dan perkakas open source, menurut OCA, adalah penghapusan persyaratan untuk memperbarui integrasi ketika versi perangkat lunak baru dirilis atau fungsionalitas berubah. Dalam sebuah posting blog (terbuka di tab baru) mengumumkan Ontologi OpenDXL, aliansi tersebut menjelaskan bagaimana alat akan bekerja sama menggunakan kerangka bahasa barunya, dengan mengatakan:
“Misalnya, jika alat tertentu mendeteksi perangkat yang disusupi, itu dapat secara otomatis memberi tahu semua alat lain dan bahkan mengkarantina perangkat itu menggunakan format pesan standar yang dapat dibaca oleh semua orang. Meskipun sebelumnya hal ini hanya mungkin dilakukan dengan integrasi khusus antara masing-masing produk, sekarang akan diaktifkan secara otomatis di antara semua alat yang mengadopsi OpenDXL Ontology.”
OCA dibentuk pada bulan Oktober tahun lalu dan konsorsium keamanan siber terdiri dari 26 perusahaan termasuk anggota terbarunya Armis, Recorded Future, Gigamon dan Tripwire.
Melalui ZDNet (terbuka di tab baru)