Nhóm chuyên gia cho biết, nội dung và mã nguồn mở ban đầu sẽ đến từ IBM và McAfee với sự hướng dẫn từ Hiệp hội kỹ thuật số quốc tế OASIS.
Mục đích của nhóm là đưa ý tưởng và giải pháp từ khắp nơi trên thế giới vào nền tảng nguồn mở của họ, để tạo điều kiện thuận lợi cho việc trao đổi thông tin, phân tích và phản hồi được phối hợp thông qua việc phát triển các công nghệ bảo mật nguồn mở.
"Ngày nay, các tổ chức gặp phải những khó khăn do không có ngôn ngữ chuẩn khi chia sẻ dữ liệu giữa các sản phẩm và công cụ", Carol Geyer, Giám đốc phát triển của OASIS cho biết. "Chúng tôi đã thấy những nỗ lực thúc đẩy trao đổi dữ liệu, nhưng điều còn thiếu là khả năng mỗi công cụ truyền và nhận các thông điệp này ở định dạng chuẩn, dẫn đến chi phí tích hợp tốn kém và tốn thời gian hơn. Mục đích của OCA là thúc đẩy việc chia sẻ mở giúp doanh nghiệp dễ dàng quản lý và vận hành hơn".
Với sự tích hợp mới này, các tổ chức hy vọng sẽ phát triển các giao thức và tiêu chuẩn cho phép các công cụ làm việc cùng nhau và chia sẻ thông tin giữa các nhà cung cấp. Mục đích là để đơn giản hóa việc tích hợp các công nghệ bảo mật trong toàn bộ vòng đời của mối đe dọa, từ tìm kiếm và phát hiện mối đe dọa đến phân tích, vận hành và phản ứng để các sản phẩm có thể hoạt động cùng nhau.
Ngoài IBM Security và McAfee, Liên minh còn bao gồm Advanced Cyber Security Corp, Corsa, CrowdStrike, CyberArk, Cyberory, DFLabs, EclecticIQ, Viện nghiên cứu điện, Fortinet, Indegy, New Context, ReversingLabs, SafeBreach, Syncurity, ThreatQuotient và Tufin.
Liên minh an ninh mạng mở sẽ tạo ra một "tập hợp nội dung, mã, công cụ, mẫu và thực tiễn nguồn mở" mới cho phép các công ty chia sẻ thông tin và giải pháp cho các tình huống. Việc chia sẻ tri thức sẽ giúp tất cả các công ty chuẩn bị tốt hơn cho các cuộc tấn công mạng trong tương lai và tăng khả năng xem xét, dự đoán của ngành về toàn cảnh các mối đe dọa.
"Khi các nhóm bảo mật liên tục dành thời gian của họ để tích hợp các công cụ theo cách thủ công và duy trì khả năng tích hợp đó, nó sẽ không giúp được ai ngoài những kẻ tấn công", Jason Keirstead, kiến trúc sư trưởng tại IBM Security Threat Management cho biết. "Nhiệm vụ của OCA là tạo ra một hệ sinh thái bảo mật thống nhất, nơi các doanh nghiệp không còn phải xây dựng tích hợp thủ công từng lần giữa mỗi sản phẩm, mà thay vào đó có thể xây dựng một khả năng tích hợp có thể hoạt động trên tất cả, dựa trên bộ tiêu chuẩn chung được chấp nhận và mã".
IBM Security đang đóng góp "STIX-Shifter", một thư viện mã nguồn mở có thể xác định thông tin về các mối đe dọa tiềm ẩn trong nhiều loại kho lưu trữ dữ liệu khác nhau và chuyển nó thành định dạng có thể được phân tích bởi bất kỳ công cụ bảo mật nào có hỗ trợ tiêu chuẩn này.
Mục tiêu cơ bản của thư viện IBM là cung cấp cho các công ty bảo mật một hệ thống bảo mật phổ biến thông qua việc tạo ra một mô hình dữ liệu an ninh mạng được tiêu chuẩn hóa. Ngoài những nỗ lực của IBM, McAfee đã thêm vào OpenDXL Standard Onology của họ, một định dạng thông điệp an ninh mạng.
"Những kẻ tấn công tối đa hóa thiệt hại bằng cách chia sẻ dữ liệu với nhau. Chiến lược phòng thủ tốt nhất của chúng tôi là cũng chia sẻ dữ liệu", D.J. Long, Phó Chủ tịch phát triển kinh doanh tại McAfee cho biết.
"Tín ngưỡng OCA là "Tích hợp một lần, tái sử dụng ở mọi nơi", dựa trên triết lý mở của McAfee từng dẫn đến dự án OpenDXL vào năm 2016", ông Long chia sẻ. "Các tổ chức sẽ có thể trao đổi liên tục dữ liệu giữa các sản phẩm và công cụ từ bất kỳ nhà cung cấp nào áp dụng các sản phẩm của dự án OCA. Chúng tôi đang xem xét tiềm năng của trí thông minh bảo mật thời gian thực chưa từng có".
Nguyễn Anh Tuấn
TechRepublic
08:05 | 09/05/2017
15:00 | 09/09/2019
09:00 | 18/10/2019
09:00 | 23/10/2019
09:28 | 20/02/2014
13:00 | 26/02/2024
Operation Triangulation là một chiến dịch phức tạp nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Tạp chí An toàn thông tin đã từng cung cấp một số bài viết liên quan đến chiến dịch này, như giải mã tính năng che giấu của phần mềm độc hại TriangleDB, những cuộc tấn công zero-day trên thiết bị iOS hay giới thiệu cách sử dụng công cụ bảo mật phát hiện tấn công zero-click. Tiếp nối chuỗi bài viết về chiến dịch Operation Triangulation, bài viết sẽ phân tích các phương thức khai thác, tấn công chính của tin tặc trong chuỗi tấn công này, dựa trên báo cáo của hãng bảo mật Kaspersky.
08:00 | 25/01/2024
Tháng 12/2023, các nhà nghiên cứu của hãng bảo mật Fortinet xác định được ba gói độc hại mới trong kho lưu trữ nguồn mở Python Package Index (PyPI) có khả năng triển khai tệp thực thi CoinMiner để khai thác tiền điện tử trên các thiết bị Linux bị ảnh hưởng. Các nhà nghiên cứu cho rằng các chỉ số xâm phạm (IoC) của các gói này có điểm tương đồng với gói PyPI Culturestreak được phát hiện vào đầu tháng 9/2023. Bài viết này sẽ phân tích các giai đoạn tấn công của ba gói PyPI độc hại này, trong đó tập trung vào những điểm tương đồng và sự phát triển của chúng so với gói Culturestreak.
09:00 | 27/12/2023
Với sự phát triển mạnh mẽ của công nghệ thông tin hiện nay, các ứng dụng giải trí, nhắn tin, gọi điện đang dần trở nên phổ biến. Những dịch vụ truyền thông được cung cấp trực tiếp đến người xem thông qua Internet (Over The Top - OTT) trở thành một trong những mục tiêu bị tin tặc tấn công nhiều nhất. Bài báo đưa ra thực trạng sử dụng dịch vụ ứng dụng OTT tại Việt Nam và những thách thức trong công tác bảo đảm an ninh, an toàn thông tin trên các thiết bị di động và dữ liệu cá nhân trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho dữ liệu cá nhân người dùng ứng dụng OTT trên nền tảng Internet trong thời gian tới.
15:00 | 24/10/2023
Google cho biết đang thử nghiệm tính năng “IP Protection” mới cho trình duyệt Chrome để nâng cao quyền riêng tư của người dùng bằng cách che giấu địa chỉ IP của họ bằng máy chủ proxy.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 22/04/2024