Sécurité : OpenDXL Ontology est conçu pour le partage de données et de commandes entre différents logiciels de cybersécurité.

Un nouveau cadre linguistique conçu pour combler les écarts de fragmentation entre les outils de cybersécurité a été mis à la disposition de la communauté des logiciels libres.

Lancé par l'Alliance Open Cybersécurité (OCA) – un consortium de fournisseurs de cybersécurité comprenant IBM, Corwdstrike et McAfee – OpenDXL Ontology est le « premier langage open source pour connecter les outils de cybersécurité à travers un cadre de messagerie commun », selon les déclarations de l'organisation.

OpenDXL Ontology, désormais disponible, vise à créer un langage commun entre les outils et les systèmes de cybersécurité en supprimant le besoin d'intégration personnalisée entre les produits qui peuvent être efficaces lorsqu'ils communiquent entre eux – tels que les systèmes des points d'extrémité, les pare-feux et les moniteurs de comportement – qui souffrent de la fragmentation et d'une architecture propre à chaque fournisseur.





publicité

Un langage utilisable par tous

Ce n'est pas le premier projet open source développé par le consortium. L'Open Data Exchange Layer (OpenDXL) est un cadre de messagerie ouvert déjà utilisé par environ 4 000 organisations pour améliorer l'intégration des outils.

OpenDXL Ontology vise à améliorer le partage au moyen d'un langage utilisable par tous, en fournissant un ensemble d'outils pouvant être réutilisés dans divers produits de cybersécurité.

L'autre avantage du modèle open source, selon l'OCA, est qu'il n'est plus obligatoire d'exiger des intégrations mises à jour lorsque les versions ou les fonctionnalités des logiciels changent.

« Par exemple, si un certain outil détecte un dispositif compromis, il pourrait automatiquement notifier tous les autres outils et même mettre ce dispositif en quarantaine en utilisant un format de message standard lisible par tous », explique l'alliance. « Alors qu'auparavant, cela n'était possible qu'avec des intégrations personnalisées entre les différents produits, cela sera désormais automatiquement activé entre tous les outils qui adoptent OpenDXL Ontology ».





L'alliance regroupe 26 entreprises

L'OCA a été créée en octobre 2019. Dirigée par IBM et McAfee, le consortium de cybersécurité comprend 26 entreprises. Parmi les nouveaux membres figurent Armis, Recorded Future, Gigamon et Tripwire.

Le mantra de l'organisation est « intégrer une fois, réutiliser partout », et on espère que OpenDXL Ontology, en étant mis à la disposition de la communauté open source, donnera lieu à de nouveaux cas d'utilisation et à de nouveaux développements. OpenDXL Ontology est disponible sur Github.

Parallèlement à ce nouveau projet, la communauté OCA développe également STIX-Shifter, une fonction de recherche d'outils de sécurité.





Source : ZDNet.com