D'après une enquête du cabinet d'analyse Enterprise Strategy Group, les entreprises utilisent entre 25 et 49 solutions de sécurité pouvant provenir de 10 éditeurs différents. Une situation qui n'est pas sans poser de souci, au risque de déboucher sur la création de silos de données. Afin de favoriser l'interopérabilité entre les différentes offres et leur permettre de mieux dialoguer et de partager entre elles des données, IBM Security et McAfee ont annoncé la création, avec le soutien du consortium OASIS, de l'Open Cybersecurity Alliance (OCA).
« La connexion de ces outils et de ces données nécessite des intégrations complexes, prenant du temps qui peut être consacré à la recherche et à la réponse aux menaces. Pour accélérer et optimiser la sécurité des utilisateurs professionnels, l'OCA développera des protocoles et des normes permettant aux outils de travailler ensemble et de partager des informations entre fournisseurs », peut-on lire dans un communiqué. Si IBM Security et MacAfee sont à l'origine de cette initiative, plus d'une dizaine d'acteurs de la sécurité participent au projet, à savoir Advanced Cyber Security Corp, Corsa, CrowdStrike, CyberArk, Cybereason, DFLabs, EclecticIQ, Electric Power Research Institute, Fortinet, Indegy, New Context, ReversingLabs, SafeBreach, Syncurity, ThreatQuotient et Tufin.
OpenDXL Standard Ontology sous licence Apache 2.0
L'alliance va s'atteler à développer et promouvoir un ensemble de contenus open source, pouvant prendre aussi bien la forme de code, modèles que d'outils, pour permettre l'interopérabilité et le partage de données entre outils de cybersécurité. « Pour les utilisateurs en entreprise, cela signifie améliorer la visibilité de la sécurité et la capacité de nouvelles idées et découvertes qui auraient autrement été manquées, tirer davantage de valeur des produits existants et réduire le vendor-lockin, connecter des données et partager des informations entre produits ».
Les deux premières contributions ont été effectuées par IBM Security et McAfee. Du côté de l'entité sécurité de big blue, le projet STIX-Shifter vise à « créer une fonctionnalité de recherche universelle prête à l'emploi pour les produits de sécurité de tous types, en fournissant un moyen de connecter des produits de sécurité à d'autres référentiels de sécurité cloud et logiciels via un modèle de données cybersécurité standardisé (STIX 2) ». Côté McAfee, la contribution porte sur OpenDXL Standard Ontology, proposée sous licence Apache 2.0, centrée sur le développement d'un format de messagerie de cybersécurité ouvert et interopérable à utiliser avec le bus de messagerie OpenDXL.
Commentaire