Desarrollan el primer lenguaje de código abierto que conecta tecnologías de seguridad dispares
- Actualidad
OpenDXL Ontology es el primer lenguaje de código abierto que permite la integración automática y la comunicación entre tecnologías de seguridad diferentes. Su autoría se debe a la Open Cybersecurity Alliance (OCA), creada en octubre de 2019.
|
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
La OCA acaba de anunciar OpenDXL Ontology, el primer lenguaje de código abierto para conectar herramientas de ciberseguridad a través de un marco de mensajería común. Utilizando código abierto gratuito, permite que cualquier herramienta adquiera automáticamente la capacidad para comunicarse y operar con otras tecnologías a través de este lenguaje. De esta forma, se elimina la necesidad de integraciones personalizadas entre productos individuales.
Utilizando este lenguaje, si una herramienta detecta un dispositivo comprometido, puede notificar automáticamente al resto y ponerlo en cuarentena utilizando un formato de mensaje legible por todos. Antes esto sólo era posible con integraciones personalizadas entre productos individuales, pero ahora estará habilitado de manera automática entre todas las herramientas que adopten OpenDXL Ontology. A través del desarrollo continuo de la comunidad, este lenguaje común facilitará una amplia variedad de casos de uso de interoperabilidad, desde compartir inteligencia de amenazas hasta provocar la reparación entre herramientas, como aislar un dispositivo o actualizar una política.
Éste es “un hito importante” en la misión de esta asociación, que aglutina a compañías de primer nivel preocupadas por la interoperabilidad en el sector de la ciberseguridad.
Bajo el patrocinio de OASIS (consorcio dedicado al desarrollo de especificaciones para la interoperabilidad de los sistemas), la alianza se creó en octubre de 2019 para conectar el fragmentado panorama de la ciberseguridad, a través de prácticas y código abierto que permitieran a las compañías “integrar una vez, reutilizar muchas veces”. Ahora incluye a más de 25 organizaciones miembro y ha traído dos grandes proyectos de interoperabilidad al reino del código abierto, con OpenDXL Ontology (aportado por McAfee) y STIX Shifter (aportado por IBM Security). Ahora, ambos se encuentran disponibles para el desarrollo y la colaboración inter-industrial en GitHub.
Aparte de anunciar OpenDXL Ontology, la OCA ha informado sobre la formación de su Comité de Dirección Técnica, del que forman parte AT&T, IBM Security, McAfee, Packet Clearinghouse y Tripwire.
