A l’initiative de l’Alliance Open Cybersécurité (OCA), lancée en octobre 2019 par IBM et McAfee, l’OpenDXL (Open Data Exchange Layer) Ontology, langage commun pour faire communiquer les outils de cybersécurité entre eux, était l’un des premiers travaux que l’Alliance devait mener. Ce dernier est désormais disponible sur GitHub, offre ainsi un moyen d’éviter les intégrations d’outils entre eux pour pouvoir les faire dialoguer. Ce langage vient en complément de la couche d’abstraction proposée par l’Alliance et il est utilisé par plus de 4 000 fournisseurs et entreprises pour connecter leurs outils.
Avec l’OpenDXL Ontology, ces connexions iront plus loin dans le sens où les plateformes de cybersécurité pourront dialoguer entre elles. Par exemple, si un outil détecte un appareil compromis, il peut automatiquement en informer tous les autres et aller jusqu’à mettre ce terminal en quarantaine en utilisant un format de message standard lisible par tous. En développement continu par la communauté de 25 organisations partenaires, ce langage facilitera une grande variété de cas d'utilisation : interopérabilité, partage de renseignements sur les menaces, déclenchement de mesures correctives entre les outils, isolement d'un dispositif, mise à jour d'une politique de sécurité, etc.
Commentaire