Il panorama della cybersicurezza è frammentato e questo avvantaggia i cyber criminali. Il consorzio internazionale OASIS (Organisation for Structured Information Standards) ha annunciato l'iniziativa industriale
Open Cybersecurity Alliance (OCA) per l'interoperabilità e la condivisione dei dati tra prodotti di sicurezza informatica.
L'obiettivo è semplificare l'integrazione delle tecnologie di sicurezza nel ciclo di vita della minaccia, e fare sì che diversi prodotti possano lavorare insieme. I fondatori di Alliance, IBM Security e McAfee, hanno messo a disposizione i codici open source iniziali. Collaboreranno con
Advanced Cyber Security,
Corsa,
CrowdStrike,
CyberArk,
Cybereason,
DFLabs,
EclecticIQ,
Electric Power Research Institute,
Fortinet,
Indegy,
New Context,
ReversingLabs,
SafeBreach,
Syncurity,
ThreatQuotient e
Tufin.
L'obiettivo di Open Cybersecurity Alliance è stabilire
pratiche e codici comuni a tutte le aziende che si occupano di sicurezza. Stando a una ricerca di Enterprise Strategy Group, le organizzazioni utilizzano in media fra 25 a 49 diversi strumenti di sicurezza, provenienti da un massimo di 10 fornitori. Ciascuno genera dati non compatibili.
Collegare strumenti e dati differenti richiede un lavoro lungo e complesso, sottraendolo a quello dedicato a rispondere alle minacce. Per questo motivo OCA intende sviluppare protocolli e standard che consentiranno agli strumenti di
lavorare insieme e condividere informazioni tra loro e tra i fornitori. Lo scopo di OCA sarà sviluppare e promuovere contenuti, codice, strumenti e pratiche comuni per l'interoperabilità e la condivisione di dati tra strumenti di sicurezza.
Gli utenti aziendali beneficeranno di una
migliore visibilità sulle minacce, e di un maggior numero di informazioni fornite dai prodotti esistenti. Non ultimo, potranno stabilire facilmente una condivisione delle informazioni tra i prodotti.
Carol Geyer, responsabile dello sviluppo di OASIS, spiega che in passato ci sono stati "sforzi per favorire lo scambio di dati. Però è mancata la capacità di ciascuno strumento di trasmettere e ricevere messaggi in un formato standard. Ne conseguono costi di integrazione più alti e perdite di tempo. L'obiettivo di OCA è quello di
accelerare il concetto di condivisione aperta, semplificando la gestione e il funzionamento delle imprese ".
Jason Keirstead, capo architetto di IBM Security Threat Management, aggiunge che "quando i team di sicurezza dedicano il loro tempo all'integrazione manuale degli strumenti e al mantenimento di tali integrazioni, aiutano gli aggressori". La soluzione è "
un ecosistema di sicurezza unificato, in cui le aziende non devono più creare integrazioni manuali tra tutti i prodotti. Possono invece costruire un'unica integrazione sulla base di una serie di standard comunemente accettati".
Lo stesso modo di agire dei criminali informatici, che "massimizzano il danno condividendo i dati tra loro", come sottolinea DJ Long, vicepresidente dello sviluppo aziendale di McAfee. Per questo "la nostra migliore strategia di difesa – prosegue il manager - è anche quella di condividere i dati".
IBM Security contribuirà mediante il progetto STIX-Shifter. È una libreria open source in grado di identificare le informazioni sulle potenziali minacce all'interno di un'ampia varietà di repository di dati, e tradurle in un formato che può essere "digerito" e analizzato da qualsiasi strumento di sicurezza che ha abilitato questo standard.
McAfee metterà a disposizione OpenDXL Standard Ontology, un formato di messaggistica sulla sicurezza informatica aperto e interoperabile da utilizzare con il bus di messaggistica OpenDXL.