La Open Cybersecurity Alliance – Construyendo para el futuro


Hoy, el panorama de amenazas de ciberseguridad en rápida evolución ha provocado una explosión de productos de seguridad, generando una montaña cada vez mayor de datos y conocimientos potencialmente valiosos. Pero con eso viene la mayor complejidad necesaria para darle sentido a todo y extraer el valor true. Según la firma analista de la industria. Grupo de estrategia empresarial Las organizaciones utilizan en promedio de 25 a 49 herramientas de seguridad diferentes de hasta 10 proveedores, cada una de las cuales genera grandes cantidades de datos aislados. Hoy en día, la integración de productos de seguridad en un entorno operativo establecido puede ser extremadamente intensivo en recursos, lento y costoso, todo a expensas de las horas que podrían emplearse mejor buscando y respondiendo a las amenazas.

Durante demasiado tiempo, muchos proveedores de ciberseguridad han hecho la vida más difícil para los clientes al asegurar que su «salsa secreta» period solo de ellos y de ellos. Las organizaciones no pudieron obtener el valor full de las herramientas que compraron debido a la falta de interoperabilidad, el costo de la integración y los datos potencialmente valiosos ocultos en silos propietarios. Esta situación nos brinda una oportunidad real y tenemos la intención de aprovecharla.

Hemos visto esto jugar antes. Antes del comienzo de la Revolución Industrial, las herramientas eran en su mayoría hechas a mano y no eran lo suficientemente precisas o consistentes para satisfacer las necesidades de fabricación. Fue una estandarización generalizada que cambió el panorama y condujo a la Revolución Industrial. Las piezas intercambiables permitieron el fácil ensamblaje de productos nuevos e innovadores, reparaciones baratas y menos habilidades y tiempo requerido de los trabajadores. Lo mejor de todo es que redujo drásticamente los costos en todos los ámbitos, para productores y consumidores.

Necesitamos fomentar una revolución equivalent en ciberseguridad hoy.

McAfee e IBM Protection han puesto en marcha una iniciativa para llevar la interoperabilidad real y el intercambio de datos en todo el panorama de productos de ciberseguridad. El proyecto Open up Cybersecurity Alliance (OCA) está compuesto por vendedores de ciberseguridad globales con ideas afines, usuarios finales, líderes de opinión e individuos interesados ​​en fomentar un ecosistema de ciberseguridad abierto, donde los productos de todos los proveedores y editores de program pueden intercambiar libremente información, strategies, análisis, y respuesta orquestada, a través de códigos y herramientas comúnmente desarrollados, utilizando tecnologías, estándares y procedimientos mutuamente acordados.

Los fundadores de la Alianza, McAfee y Seguridad de IBM, se unen en la iniciativa de Highly developed Cyber ​​Security Corp, Corsa, CrowdStrike, CyberArk, Cybereason, DFLabs, EclecticIQ, Instituto de Investigación de Energía Eléctrica, Fortinet, Indegy, Nuevo contexto, ReversingLabs, SafeBreach, La seguridad, Amenaza Cocientey Tufin.

La OCA se formó bajo los auspicios de OASIS, Un consorcio respetado que impulsa el desarrollo, la convergencia y la adopción de estándares abiertos para la sociedad international de la información. La Alianza se lanzó como un Proyecto Abierto OASIS el 8 de octubre de 2019. La participación de organizaciones adicionales y contribuyentes individuales es bienvenida.

El objetivo de OCA es desarrollar y promover conjuntos de contenido común de código abierto, código, herramientas, patrones y prácticas para la interoperabilidad operativa y el intercambio de datos entre las herramientas de ciberseguridad. La Alianza tiene como objetivo crear un entorno donde los proveedores de ciberseguridad no compitan en fontanería más bien, la plomería es la base, la plataforma común, sobre la cual se construyen las herramientas de ciberseguridad. Los vendedores de ciberseguridad tienen un verdadero adversario al que intentan derrotar, y los vendedores no deben distraerse por el hecho de que cada uno de nosotros tenga que replicar diferentes formas de proporcionar plomería de productos.

Para usuarios empresariales, OCA significa:

  • Mejora de la visibilidad de seguridad, brindando la capacidad de descubrir nuevos conocimientos y hallazgos que de otro modo podrían haberse perdido
  • Extraer valor genuine de los productos existentes al tiempo que lower el bloqueo de proveedores
  • Conectando datos y compartiendo conocimientos entre productos
  • Permitir a los proveedores que hacen uso del código, herramientas y patrones OCA interoperar sin problemas, haciendo realidad la integración plug-and-enjoy de productos de seguridad cibernética
  • Facilitar una variedad de casos de uso de seguridad, incluidos caza y detección de amenazas, análisis, operaciones, respuesta y más

En resumen, el objetivo es: integrar una vez, reutilizar en todas partes.

Para los proveedores de seguridad, los beneficios de apoyar el OCA en productos son tangibles. Incluyen:

  • Reducción de los costos de integración, lo que mejora la capacidad de los proveedores para centrarse en características e integraciones de mayor valor.
  • Mayor robustez de las integraciones de datos, lo que permite a los clientes extraer más valor de sus productos y herramientas.
  • Facilidad de integración para los clientes, lo que permite que los productos sean más útiles directamente de fábrica
  • Sin duplicación de los aspectos de mensajería e intercambio de datos de los productos.

Los profesionales de la seguridad se benefician de las herramientas integradas de OCA al:

  • Mayor visibilidad y la capacidad de descubrir nuevas percepciones y hallazgos críticos que de otro modo se habrían perdido.
  • Reducción de la adquisición de nuevas herramientas innecesarias.
  • Reducción del bloqueo del proveedor
  • Despliegue e integración más rápidos en los procesos de seguridad.
  • Reducción common de costos para la integración del producto.

Al igual que el comienzo de la Revolución Industrial, donde las partes intercambiables proporcionaron los incentivos económicos y la base para una verdadera innovación, creemos que un ecosistema de ciberseguridad abierto, donde los productos de todos los proveedores y editores de software pueden intercambiar libremente información, strategies, análisis y respuestas orquestadas , conducirá a avances reales en ciberseguridad. La OCA se esfuerza por proporcionar esa foundation para que florezca la innovación en seguridad cibernética.

Únase a la Open up Cybersecurity Alliance hoy y ayúdenos a comenzar una revolución.





Enlace a la noticia first