La alianza de ciberseguridad lanza el primer marco de mensajería de código abierto para herramientas de seguridad



Un nuevo marco de lenguaje diseñado para superar las brechas de fragmentación entre las herramientas de ciberseguridad se ha lanzado a la comunidad de código abierto. Lanzado por la Open Cybersecurity Alliance (OCA), un consorcio de proveedores de ciberseguridad que incluye IBM, Crowdstrike y McAfee, el lunes, la OCA dijo que OpenDXL Ontology es el "primer lenguaje de código abierto para conectar herramientas de ciberseguridad a través de un marco de mensajería común". Ver también: Gigantes de ciberseguridad unen fuerzas para combatir las amenazas cibernéticas bajo el paraguas de OASIS OpenDXL Ontology, ahora disponible, tiene como objetivo crear un lenguaje común entre las herramientas y los sistemas de ciberseguridad al eliminar la necesidad de integraciones personalizadas entre los productos que pueden ser más eficaces cuando se comunican entre sí, como los sistemas de punto final, los firewalls y los monitores de comportamiento. pero sufre fragmentación y arquitectura específica del proveedor. Este no es el primer proyecto de código abierto desarrollado por el consorcio. Open Data Exchange Layer (OpenDXL) es un marco de mensajería abierto que ya utilizan aproximadamente 4.000 organizaciones para mejorar la integración de herramientas. Ontology tiene como objetivo mejorar el intercambio mediante un lenguaje que pueda ser utilizado por cualquier proveedor, proporcionando un conjunto de herramientas que se puedan reutilizar en varios productos de ciberseguridad. OCA dice que un beneficio adicional del marco y las herramientas de código abierto es la eliminación de los requisitos para actualizar las integraciones cuando cambian las versiones o funcionalidades del software. CNET: UCLA cancela el programa de reconocimiento facial en el campus después de una reacción violenta "Por ejemplo, si una determinada herramienta detecta un dispositivo comprometido, podría notificar automáticamente a todas las demás herramientas e incluso poner en cuarentena ese dispositivo utilizando un formato de mensaje estándar que todos puedan leer", dice OCA. "Aunque anteriormente esto solo era posible con integraciones personalizadas entre productos individuales, ahora se habilitará automáticamente entre todas las herramientas que adopten OpenDXL Ontology". Bajo OASIS, la OCA se formó en octubre de 2019. Dirigido por IBM y McAfee, el consorcio de ciberseguridad ahora incluye 26 compañías. Los nuevos miembros incluyen Armis, Recorded Future, Gigamon y Tripwire. TechRepublic: los agujeros de seguridad en las redes 2G y 3G representarán un riesgo para los próximos años El mantra de la organización es "integrar una vez, reutilizar en todas partes", y se espera que OpenDXL Ontology, al estar disponible para la comunidad de código abierto, genere nuevos casos de uso y un mayor desarrollo. OpenDXL Ontology está disponible en Github. Junto con el nuevo proyecto, la comunidad OCA también está desarrollando STIX-Shifter, una función de búsqueda de herramientas de seguridad. pag VER GALERÍA COMPLETA ¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı