Desvelado el primer lenguaje de código abierto para conectar herramientas de seguridad

La Open Cybersecurity Alliance (OCA) ha anunciado OpenDXL Ontology, el primer lenguaje de código abierto para conectar herramientas de ciberseguridad a través de un marco de mensajería común. Utilizando código abierto gratuito, OpenDXL Ontology permite que cualquier herramienta adquiera automáticamente la capacidad para comunicarse y operar con otras tecnologías a través de este lenguaje. Así, se elimina la necesidad de integraciones personalizadas entre productos individuales, lo que marca un hito importante en la misión de la OCA para impulsar una mayor interoperabilidad en toda la industria de la ciberseguridad.

La recientemente formada OCA se creó en octubre de 2019 para conectar el fragmentado panorama de la ciberseguridad, a través de prácticas y código abierto que permitieran a las compañías “integrar una vez, reutilizar muchas veces”. Bajo el patrocinio de OASIS, la OCA ahora incluye a más de 25 organizaciones miembro y ha traído dos grandes proyectos de interoperabilidad al reino del código abierto, con OpenDXL Ontology (aportado por McAfee) y STIX Shifter (aportado por IBM Security). Ahora, ambos se encuentran disponibles para el desarrollo y la colaboración inter-industrial en GitHub.

Además del lanzamiento de OpenDXL Ontology, la OCA también ha anunciado la formación de su Comité de Dirección Técnica, incluyendo a líderes de AT&T, IBM Security, McAfee, Packet Clearinghouse y Tripwire, que marcarán la dirección técnica y el desarrollo de la organización.

Un lenguaje de código abierto para conectar herramientas de seguridad

El Open Data Exchange Layer (OpenDXL) es un marco de mensajería abierta que más de 4.100 compañías ya utilizan para desarrollar y compartir integraciones con otras herramientas. El lanzamiento de OpenDXL Ontology ofrece un único lenguaje común para estas notificaciones, informaciones y acciones en todos los productos de seguridad, que cualquiera puede adoptar para comunicarse de forma estándar con otras herramientas bajo este paraguas. Esto significa que las empresas instalarán estas herramientas una vez y podrán reutilizarlas en múltiples ocasiones en diferentes categorías de producto. Al mismo tiempo, eliminan la necesidad de actualizar las integraciones a medida que cambian las versiones y las funcionalidades de los productos.

Por ejemplo, si una herramienta detecta un dispositivo comprometido, puede notificar automáticamente al resto y ponerlo en cuarentena utilizando un formato de mensaje legible por todos. Antes esto sólo era posible con integraciones personalizadas entre productos individuales, pero ahora estará habilitado de manera automática entre todas las herramientas que adopten OpenDXL Ontology. A través del desarrollo continuo de la comunidad, este lenguaje común facilitará una amplia variedad de casos de uso de interoperabilidad, desde compartir inteligencia de amenazas hasta provocar la reparación entre herramientas, como aislar un dispositivo o actualizar una política.

La adopción de OpenDXL Ontology ayudará a crear un frente más fuerte y unido en todas las herramientas de seguridad, al tiempo que reducirá las integraciones puntuales entre productos individuales.

OCA: 25 organizaciones se unen para una seguridad abierta

Desde que se fundó hace sólo cinco meses, la OCA ha ido creciendo para acoger a 25 organizaciones miembro. Las últimas en incorporarse han sido Armis, el Centro para la Seguridad de Internet, CyberNB, Cydarm, Gigamon, Raytheon, Recorded Future, sFractal Consulting y Tripware.

La comunidad de la OCA colabora con GitHub y Slack para impulsar el código abierto y los casos de uso para mejorar la interoperabilidad de la industria de la ciberseguridad. Además del desarrollo de OpenDXL Ontology para disponer de un lenguaje de código abierto común entre herramientas, la OCA continúa construyendo nuevas capacidades para STIX Shifter, una innovadora funcionalidad universal para todo tipo de productos de seguridad. Desde que STIX Shifter está disponible para la comunidad open source, cientos de visitantes han accedido a la tecnología en GitHub y docenas de usuarios han iniciado nuevas ramas de desarrollo del proyecto sobre el código original de STIX Shifter.

La OCA continuará desarrollando STIX Shifter y OpenDXL Ontology y se encuentra en búsqueda activa de otros colaboradores dentro de la industria de la seguridad para ayudarles a guiar y dirigir nuevos casos de uso para estos proyectos de código abierto.