由IBM、McAfee等資安廠商合組的開放網路安全聯盟(Open Cybersecurity Alliance,OCA),本周開源OpenDXL(Open Data Exchange Layer)Ontology,作為串連及整合不同資安產品的共通訊息框架。

OCA是由IBM及McAfee於2019年帶頭發起,目前有約30家成員,包括Cybereason、CyberArk、Crowdstrike、網際網路安全中心(Center for Internet Security)等,旨在提供業界共通標準及工具,來解決不同網路安全產業碎裂化、安全產品彼此訊息無法互通的問題。OCA指出,OpenDXL Ontology 是「第一個以共通訊息框架,連結眾多資安產品的開源語言」。

OpenDXL是McAfee於2017年釋出自家Data Exchange Layer(DXL)而成的開源資安通訊協定,讓開發人員得以開發和其他服務串連及整合的應用,現今已有4千多家廠商和企業使用。

OCA指出,透過OpenDXL Ontology的釋出,將可提供通知、資訊和行動的共通語言,使資安產品部署一次後,可自動套用於跨不同品牌產品。例如一項偵測某裝置被駭的工具,現在也可以自動通知其他工具,像是端點安全、防火牆和行為偵測,並以標準化訊息格式來隔離該臺裝置。而且未來產品升級新版本或加入新功能後,也不必再整合一次。

開放網路安全聯盟本周也宣布AT&T以及知名國防外包商Raytheon成為該聯盟會員。


Advertisement

更多 iThome相關內容