IBM、McAfee發起的開放網路安全聯盟OCA，釋出資安產品共通語言框架

由IBM、McAfee等資安廠商合組的開放網路安全聯盟（Open Cybersecurity Alliance，OCA），本周開源OpenDXL（Open Data Exchange Layer）Ontology，作為串連及整合不同資安產品的共通訊息框架。

OCA是由IBM及McAfee於2019年帶頭發起，目前有約30家成員，包括Cybereason、CyberArk、Crowdstrike、網際網路安全中心（Center for Internet Security）等，旨在提供業界共通標準及工具，來解決不同網路安全產業碎裂化、安全產品彼此訊息無法互通的問題。OCA指出，OpenDXL Ontology 是「第一個以共通訊息框架，連結眾多資安產品的開源語言」。

OpenDXL是McAfee於2017年釋出自家Data Exchange Layer（DXL）而成的開源資安通訊協定，讓開發人員得以開發和其他服務串連及整合的應用，現今已有4千多家廠商和企業使用。

OCA指出，透過OpenDXL Ontology的釋出，將可提供通知、資訊和行動的共通語言，使資安產品部署一次後，可自動套用於跨不同品牌產品。例如一項偵測某裝置被駭的工具，現在也可以自動通知其他工具，像是端點安全、防火牆和行為偵測，並以標準化訊息格式來隔離該臺裝置。而且未來產品升級新版本或加入新功能後，也不必再整合一次。

開放網路安全聯盟本周也宣布AT&T以及知名國防外包商Raytheon成為該聯盟會員。