Nace una alianza de líderes en ciberseguridad
Líderes de la industria de la ciberseguridad lanzan una iniciativa para desarrollar tecnologías de seguridad interoperables que detengan ataques.
El consorcio internacional OASIS ha anunciado una iniciativa de la industria para compartir datos y aportar interoperabilidad a los productos de ciberseguridad. Con el contenido y el código open source aportados inicialmente por IBM Security y McAfee y formado bajo el auspicio de OASIS, la Open Cybersecurity Alliance (OCA, por sus siglas en inglés) reúne a organizaciones e individuos de todo el mundo para desarrollar tecnologías de seguridad open source e intercambiar libremente información, insights, analítica y respuestas orquestadas.
Según la compañía analista de la industria, Enterprise Strategy Group, las organizaciones utilizan de media entre 25 y 49 herramientas de seguridad diferentes de 10 proveedores distintos, cada una de las cuales genera datos almacenados.
Conectar todas estas herramientas y datos requiere integraciones complejas, lo que resta tiempo que podría ser usado detectando o respondiendo a amenazas. Para acelerar y optimizar la seguridad para usuarios de compañías, la OCA desarrollará protocolos y estándares que permitan a las herramientas trabajar de forma conjunta y compartir información entre diferentes proveedores. El objetivo es simplificar la integración de las tecnologías de seguridad en todo el ciclo de vida de las amenazas (desde su detección, hasta la analítica, operaciones y respuesta) para que los productos puedan funcionar coordinados de manera integrada.
El propósito de OCA es desarrollar y promover diferentes paquetes de contenido, código, herramientas, patrones, prácticas comunes y open source, para compartir datos y mejorar la interoperabilidad entre las herramientas de ciberseguridad. Para los usuarios de empresas, esto significa:
· Mejorar la visibilidad de la seguridad y la habilidad para descubrir nuevos insights que puedan pasarse por alto habitualmente
· Extraer más valor de los productos existentes y reducir el monopolio de ciertos proveedores
· Conectar datos y compartir insights entre diferentes productos
A los fundadores de la Open Cybersecurity Alliance, IBM Security y McAfee, se unen Advanced Cyber Security Corp, Corsa, CrowdStrike, CyberArk, Cybereason, DFLabs, EclecticIQ, Electric Power Research Institute, Fortinet, Indegy, New Context, ReversingLabs, SafeBreach, Syncurity, ThreatQuotient y Tufin. La OCA está abierta a la participación de otras organizaciones y contribuidores individuales.
“Las organizaciones de hoy luchan contra la falta de un lenguaje estándar cuando comparten datos entre productos y herramientas”, explica Carol Geyer, Chief Development Officer de OASIS. “Hemos visto surgir esfuerzos para promover el intercambio de datos, pero todavía falta un formato estandarizado para que las herramientas transmitan estos mensajes, lo que implica costes más altos y más tiempo de integración. El objetivo de la OCA es acelerar el concepto de compartir abiertamente, haciendo más fácil para las empresas que gestionen y operen”.
“Cuando los equipos de seguridad invierten su tiempo constantemente en integrar herramientas de forma manual y en mantener esas integraciones, no ayuda a nadie más que a los atacantes”, añade Jason Keristead, Chief Architect en IBM Security Threat Management. “La misión de la OCA es crear un ecosistema de seguridad unificado, donde las compañías no tengan que realizar integraciones manuales para cada producto, sino que puedan contar con una integración común, con base en unos estándares y un código ampliamente aceptados”.
“Los atacantes maximizan el daño compartiendo datos entre ellos. Nuestra mejor estrategia de defensa es compartir datos también”, ha concluido D.J. Long, Vicepresidente de Desarrollo de Negocio de McAfee. “El credo de la OCA es ‘Integrar una vez, reutilizar en cualquier lugar’, lo que construye sobre la filosofía abierta de McAfee por la que iniciamos el proyecto OpenDXL en 2016. Las organizaciones serán capaces de intercambiar datos fácilmente entre productos y herramientas de cualquier proveedor que adopte los materiales del proyecto de la OCA. Esto potencialmente puede ser inteligencia de seguridad en tiempo real sin precedentes”.