Linux

McAfee e IBM unen fuerzas para impulsar una iniciativa global de ciberseguridad de código abierto

IBM, McAfee y el consorcio internacional OASIS han unido fuerzas para proporcionar al mundo acceso a tecnologías de seguridad de código abierto.

A medida que nuestro entorno digital evoluciona para abarcar más de nuestras vidas, la diversidad de amenazas cibernéticas nunca ha sido mayor. Hay cientos de soluciones de seguridad de la competencia, pero teniendo en cuenta cuántas personas implementan múltiples sistemas, el nivel de integración es bajo.

A medida que docenas de empresas de tecnología unen sus fuerzas para crear Alianza Abierta de Ciberseguridadun esfuerzo por compartir soluciones de seguridad y aumentar la cooperación de seguridad mutuamente beneficiosa.

Mirar: Informe especial: Estrategias ganadoras para la ciberseguridad (PDF gratuito) (República Tecnológica Premium)

El grupo dijo en un comunicado. Indica el código y el contenido original de código abierto. vendrá de IBM y McAfee Alianza Digital Internacional OASIS.

El grupo tiene como objetivo traer ideas y soluciones de personas de todo el mundo a su plataforma de código abierto. El objetivo es facilitar el intercambio de información, conocimientos, análisis y respuestas coordinadas mediante el desarrollo de tecnologías de seguridad de código abierto.

«Las organizaciones de hoy están atrapadas sin un lenguaje estándar cuando comparten datos entre productos y herramientas”, dijo Carol Geyer, directora de desarrollo de OASIS. «Hemos visto esfuerzos para facilitar el intercambio de datos, pero lo que falta es cada La capacidad de las herramientas para transmitir y recibir estos mensajes en un formato estandarizado, lo que resulta en costos de integración más costosos y lentos. OCA está diseñado para acelerar el concepto de intercambio abierto, facilitando la administración y operación de las empresas”.

LEER  Cómo agregar imágenes a su clave OpenPGP usando Enigmail

Una de las realizaciones clave del programa es que el tiempo perdido en la conectividad y la integración podría emplearse mejor creando herramientas para abordar directamente las preocupaciones de seguridad asociadas. Con esta nueva integración, estas organizaciones esperan «desarrollar protocolos y estándares que permitan que las herramientas trabajen juntas y compartan información entre proveedores.

“El objetivo es simplificar la integración de las tecnologías de seguridad a lo largo del ciclo de vida de las amenazas, desde la búsqueda y detección de amenazas hasta el análisis, la acción y la respuesta, para que los productos puedan trabajar juntos de manera inmediata”, agregó OASIS en el comunicado.

además Seguridad de IBM y McAfeela alianza incluye Empresa de Seguridad Cibernética Avanzada, Xhosa, huelga de masas, Arca Cibernética, Motivo de la red, DFLabs, CI ecléctico, Instituto de Investigación de Energía Eléctrica, Red de la fortuna, la licenciatura, nuevo contexto, laboratorio inverso, violación de seguridad, sincronicidad, cociente de amenaza y Tuffin.

Este Alianza Abierta de Ciberseguridad Se creará un nuevo conjunto de «contenido, código, herramientas, patrones y prácticas de código abierto», que permitirá a las empresas compartir información y soluciones. Compartir información ayudará a todas las empresas a prepararse mejor para futuros ciberataques y aumentar la visibilidad de la industria en el panorama de amenazas.

«Cuando los equipos de seguridad constantemente dedican tiempo a integrar manualmente herramientas y mantener esas integraciones, no ayuda a nadie más que a los atacantes”, dijo Jason Keirstead, arquitecto principal, IBM Security Threat Management. «La misión de OCA es crear un ecosistema de seguridad unificado, las empresas ya no necesitan crear integraciones manuales únicas entre cada producto, sino que pueden basarse en un conjunto de estándares y códigos generalmente aceptados”.

IBM Security está contribuyendo «Palanca de cambios STIX”, una biblioteca de código abierto que puede “identificar información sobre amenazas potenciales en varios repositorios de datos y convertirla a un formato que cualquier herramienta de seguridad que habilite este estándar pueda digerir y analizar. «

El objetivo fundamental de la biblioteca de IBM es proporcionar a las empresas de seguridad un sistema de seguridad común mediante la creación de un modelo de datos de seguridad de red estandarizado.Además de los esfuerzos de IBM, McAfee ha Ontología estándar de OpenDXLun formato de mensaje de seguridad de red.

«Los atacantes maximizan el daño al compartir datos entre ellos. Nuestra mejor estrategia de defensa también es compartir datos», dijo DJ Long, vicepresidente de desarrollo comercial de McAfee.

«El credo de OCA es ‘integrar una vez, reutilizar en todas partes’ y se basa en la filosofía abierta de McAfee que condujo al proyecto OpenDXL en 2023», continuó Long. «Las organizaciones podrán intercambiar datos sin problemas entre productos y herramientas de cualquier proveedor que adopte los resultados del proyecto OCA. Estamos investigando el potencial de una inteligencia de seguridad en tiempo real sin precedentes».

datacenteristock000008581887arekmalang
Imagen: iStock/arekmalang

LEER  El nuevo proyecto de la Fundación Linux trae el enfoque de cadena de bloques y código abierto a los seguros

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba