McAfee, IBM tham gia lực lượng cho sáng kiến ​​an ninh mạng nguồn mở toàn cầu

0
15

        IBM, McAfee và tập đoàn quốc tế OASIS đang cùng nhau cung cấp cho thế giới một cách để phát triển các công nghệ bảo mật nguồn mở.
    

        
                                                                                    
                        

                 [19459] ] ]
    

     Rủi ro an ninh mạng lớn nhất trong ngành dịch vụ tài chính
     Ransomware, các cuộc tấn công tiêm nhiễm SQL và kịch bản chéo trang cũng là những rủi ro an ninh mạng nghiêm trọng đối với các ngân hàng và công ty môi giới, theo một nghiên cứu mới.
    

    

Sự đa dạng của các mối đe dọa không gian mạng chưa bao giờ lớn hơn khi bối cảnh kỹ thuật số của chúng ta phát triển để bao quát nhiều hơn cuộc sống của chúng ta. Có hàng trăm giải pháp bảo mật cạnh tranh nhưng ít tích hợp xem xét có bao nhiêu người triển khai nhiều hơn một hệ thống.

Điều đó sẽ thay đổi khi hàng chục công ty công nghệ đã tham gia cùng nhau để tạo ra Liên minh bảo mật không gian mạng mở, đây là một nỗ lực để chia sẻ các giải pháp bảo mật và tăng cường hợp tác bảo mật cùng có lợi.

XEM: Báo cáo đặc biệt: Chiến lược giành chiến thắng cho an ninh mạng (PDF miễn phí) (TechRepublic Premium)

Trong một tuyên bố, nhóm cho biết nội dung và mã nguồn mở ban đầu sẽ đến từ IBM và McAfee với sự hướng dẫn từ tập đoàn kỹ thuật số quốc tế OASIS.

Nhóm nhằm mục đích đưa ý tưởng và giải pháp từ mọi người trên khắp thế giới vào nền tảng nguồn mở của họ. Mục tiêu là để tạo điều kiện thuận lợi cho việc trao đổi thông tin, hiểu biết, phân tích và phản hồi được phối hợp thông qua việc phát triển các công nghệ bảo mật nguồn mở.

"Ngày nay, các tổ chức đấu tranh mà không có ngôn ngữ chuẩn khi chia sẻ dữ liệu giữa các sản phẩm và công cụ", Carol Geyer, giám đốc phát triển của OASIS, nói. "Chúng tôi đã thấy những nỗ lực nổi lên để thúc đẩy trao đổi dữ liệu, nhưng điều còn thiếu là khả năng mỗi công cụ truyền và nhận các tin nhắn này ở định dạng chuẩn, dẫn đến chi phí tích hợp tốn kém hơn và tốn thời gian hơn. Mục đích của OCA là để thúc đẩy khái niệm chia sẻ mở giúp doanh nghiệp quản lý và vận hành dễ dàng hơn. "

Một trong những nhận thức chính của sáng kiến ​​là lãng phí thời gian vào kết nối và tích hợp có thể được sử dụng tốt hơn để tạo ra các công cụ trực tiếp phù hợp Vân đê bảo mật. Với sự tích hợp mới này, các tổ chức hy vọng sẽ "phát triển các giao thức và tiêu chuẩn cho phép các công cụ làm việc cùng nhau và chia sẻ thông tin giữa các nhà cung cấp.

" Mục đích là đơn giản hóa việc tích hợp các công nghệ bảo mật trong vòng đời của mối đe dọa – khỏi mối đe dọa săn lùng và phát hiện để phân tích, vận hành và phản hồi – để các sản phẩm có thể hoạt động cùng nhau, "OASIS bổ sung trong tuyên bố của họ.

Ngoài IBM Security và McAfee, Alliance còn bao gồm Advanced Cyber ​​Security Corp, Corsa, CrowdStrike, CyberArk, Cyberory, DFLabs, EclecticIQ, Viện nghiên cứu năng lượng điện, Fortinet, Indegy, Bối cảnh mới, ReversingLabs, SafeBreach, Syncization, ThreatQuotient và Tufin. "tập hợp nội dung, mã, công cụ, mô hình và thực tiễn nguồn mở" cho phép các công ty chia sẻ thông tin và giải pháp cho các tình huống. Việc chia sẻ hiểu biết sẽ giúp tất cả mọi người Các công ty điện tử chuẩn bị tốt hơn cho các cuộc tấn công mạng trong tương lai và tăng khả năng hiển thị của ngành trong bối cảnh mối đe dọa.

"Khi các đội an ninh liên tục dành thời gian tích hợp các công cụ thủ công và duy trì các tích hợp đó, nó không giúp được ai ngoài kẻ tấn công". Jason Keirstead, kiến ​​trúc sư trưởng tại IBM Security Threat Management cho biết. "Nhiệm vụ của OCA là tạo ra một hệ sinh thái bảo mật thống nhất, nơi các doanh nghiệp không còn phải xây dựng tích hợp thủ công một lần giữa mỗi sản phẩm, mà thay vào đó có thể xây dựng một tích hợp để hoạt động trên tất cả, dựa trên một bộ tiêu chuẩn thường được chấp nhận và mã. "

IBM Security đang đóng góp" STIX-Shifter ", một thư viện mã nguồn mở có thể" xác định thông tin về các mối đe dọa tiềm ẩn trong nhiều kho lưu trữ dữ liệu và dịch nó thành định dạng có thể tiêu hóa và phân tích bởi bất kỳ công cụ bảo mật nào đã kích hoạt tiêu chuẩn này. "

Mục tiêu cơ bản của thư viện IBM là cung cấp cho các công ty bảo mật một hệ thống bảo mật phổ quát thông qua việc tạo ra một mô hình dữ liệu an ninh mạng được tiêu chuẩn hóa. Ngoài những nỗ lực của IBM, McAfee đã thêm vào OpenDXL Standard Onology của họ, một định dạng nhắn tin an ninh mạng.

"Những kẻ tấn công tối đa hóa thiệt hại bằng cách chia sẻ dữ liệu với nhau. Chiến lược phòng thủ tốt nhất của chúng tôi là chia sẻ dữ liệu", D.J. Long, phó chủ tịch phát triển kinh doanh tại McAfee.

"Tín ngưỡng OCA là 'Tích hợp một lần, tái sử dụng ở mọi nơi', dựa trên triết lý mở của McAfee dẫn đến dự án OpenDXL năm 2016," Long tiếp tục. "Các tổ chức sẽ có thể trao đổi liên tục dữ liệu giữa các sản phẩm và công cụ từ bất kỳ nhà cung cấp nào áp dụng các sản phẩm dự án OCA. Chúng tôi đang xem xét tiềm năng của trí thông minh bảo mật thời gian thực chưa từng có."

                                                                                

                                                

Cũng xem

 datacenteristock000008581887arekmalang.jpg "width =" 770 "/> </span><figcaption>
<p>
                                            Hình: iStock / arekmalang<br />
                                        </p>
</figcaption></figure>
</p></div>
</pre>
<div class=