Samenwerkingsverband moet security-producten interoperabel maken

Een nieuwe alliance van veertien bedrijven heeft beloofd om cybersecurity-producten interoperabel te maken en onderling data te gaan delen. De zogeheten Open Cybersecurity Alliance bestaat uit onder meer IBM, McAfee, CyberArk, Fortinet en SafeBreach.

Bij de lancering van het initiatief is direct open source-content en code vrijgegeven, waar IBM Security en McAfee aan mee hebben gewerkt, meldt Silicon Angle. Die code en content is vrijgegeven met als doel om open source security-technologieën te ontwerpen die vrijelijk informatie, inzichten, analytics en georchestreerde reacties kunnen delen. 

Op die manier probeert de Open Cybersecurity Alliance het probleem aan te pakken waarbij data verzameld door verschillende security-producten in verschillende silo’s terecht komt. “Het verbinden van deze tools en data vereist complexe integraties, wat tijd vereist die besteed had kunnen worden aan het jagen en reageren op dreigingen”, aldus de groep. 

Protocollen en standaarden ontwikkelen

“Om security voor enterprise-gebruikers te versnellen en te optimaliseren, ontwikkelt de Open Cybersecurity Alliance protocollen en standaarden waarmee tools samen kunnen werken en informatie kunnen delen onder meerdere aanbieders.”

Volgens de groep is het doel om de integratie van security-technologieën in de gehele dreigingslevenscyclus te vereenvoudigen, zodat producten out of the box samen kunnen werken. Daarbij richt het zich op allerlei soorten technieken, waaronder voor het detecteren van dreigingen, analytics en technieken voor reacties op dreigingen. 

Door open source-content en code waarmee data gedeeld kan worden onder cybersecurity-tools te ontwikkelen en te promoten, wil de Open Cybersecurity Alliance enterprise security zichtbaarder maken. Ook moet de mogelijkheid om nieuwe inzichten te ontdekken die anders gemist zouden worden verbeterd worden. 

OASIS

De Open Cybersecurity Alliance is opgericht onder de OASIS open standards- en open source-groep. Carol Geyer, chief development officer bij OASIS, vertelt dat organisaties nu worstelen met het delen van data tussen producten en tools, zonder dat hier een standaard taal voor is.

“We hebben pogingen gezien om datadeling mogelijk te maken, maar hetgeen wat steeds miste was de mogelijkheid voor iedere tool om deze berichten in een gestandaardiseerd format te verzenden en ontvangen, wat resulteert in duurdere integratiekosten die meer tijd vereisen”, aldus Geyer.