开放网络安全联盟(Open Cybersecurity Alliance,OCA)宣布提供 OpenDXL Ontology,这是用于通过通用消息传递框架连接网络安全工具的第一种开源语言。
OCA 在帖子中解释称:“通过安全社区免费使用的开放源代码,OpenDXL Ontology 使任何工具都可以自动获得使用该语言与所有其他技术进行通信和互操作的能力。通过消除单个产品之间的自定义集成的需要,此版本标志着 OCA 在整个安全行业推动更大互操作性的使命中的一个重要里程碑。“
OpenDXL Ontology 基于开放数据交换层(Open Data Exchange Layer,OpenDXL),OpenDXL 是一个开放的消息传递框架,用于开发和共享与其他工具的集成。随着语言的发布,联盟可以为通知、信息、操作以及与其他工具的通信提供单一的通用解决方案。此外,它为公司提供了一套工具,可以在所有产品类别中一次使用并自动在任何地方重新使用,同时还消除了随着产品版本和功能的变化而更新集成的需求。
“例如,如果某个工具检测到受感染的设备,它可以自动通知所有其他工具,甚至使用所有人都可读的标准消息格式隔离该设备。虽然以前只能通过单个产品之间的自定义集成来实现,但是现在将在所有采用 OpenDXL Ontology 的工具之间自动启用它。”
OCA 社区表示,它目前正在 GitHub 和 Slack 上合作,以进一步开发新的开源代码和用例,以实现网络安全行业的互操作性。OCA 将继续开发 STIX Shifter(针对所有类型的安全产品的开箱即用搜索功能)和 OpenDXL Ontology。
OCA 称:“采用 OpenDXL Ontology 将有助于创建一个更强大的统一战线来防御和保护所有类型的安全工具,同时减轻单个产品之间的点集成负担。”
与此同时,除了提供 OpenDXL Ontology 之外,OCA 还宣布成立其技术指导委员会,其中包括来自 AT&T、BM Security、McAfee、Packet Clearinghouse 和 Tripwire 的领导人,他们将共同推动组织的技术方向和发展。
AT&T 安全平台副总裁 Brian Rexroad 表示:“随着公共云的采用和互联设备的爆炸式增长,企业快速响应不断变化的技术,甚至超越边界的威胁的能力至关重要。 OCA 正在推动与 OpenDXL Ontology 互操作性的产业转移,以支持大规模安全性。”