Nhóm chuyên gia cho biết, nội dung và mã nguồn mở ban đầu sẽ đến từ IBM và McAfee với sự hướng dẫn từ Hiệp hội kỹ thuật số quốc tế OASIS.
Mục đích của nhóm là đưa ý tưởng và giải pháp từ khắp nơi trên thế giới vào nền tảng nguồn mở của họ, để tạo điều kiện thuận lợi cho việc trao đổi thông tin, phân tích và phản hồi được phối hợp thông qua việc phát triển các công nghệ bảo mật nguồn mở.
"Ngày nay, các tổ chức gặp phải những khó khăn do không có ngôn ngữ chuẩn khi chia sẻ dữ liệu giữa các sản phẩm và công cụ", Carol Geyer, Giám đốc phát triển của OASIS cho biết. "Chúng tôi đã thấy những nỗ lực thúc đẩy trao đổi dữ liệu, nhưng điều còn thiếu là khả năng mỗi công cụ truyền và nhận các thông điệp này ở định dạng chuẩn, dẫn đến chi phí tích hợp tốn kém và tốn thời gian hơn. Mục đích của OCA là thúc đẩy việc chia sẻ mở giúp doanh nghiệp dễ dàng quản lý và vận hành hơn".
Với sự tích hợp mới này, các tổ chức hy vọng sẽ phát triển các giao thức và tiêu chuẩn cho phép các công cụ làm việc cùng nhau và chia sẻ thông tin giữa các nhà cung cấp. Mục đích là để đơn giản hóa việc tích hợp các công nghệ bảo mật trong toàn bộ vòng đời của mối đe dọa, từ tìm kiếm và phát hiện mối đe dọa đến phân tích, vận hành và phản ứng để các sản phẩm có thể hoạt động cùng nhau.
Ngoài IBM Security và McAfee, Liên minh còn bao gồm Advanced Cyber Security Corp, Corsa, CrowdStrike, CyberArk, Cyberory, DFLabs, EclecticIQ, Viện nghiên cứu điện, Fortinet, Indegy, New Context, ReversingLabs, SafeBreach, Syncurity, ThreatQuotient và Tufin.
Liên minh an ninh mạng mở sẽ tạo ra một "tập hợp nội dung, mã, công cụ, mẫu và thực tiễn nguồn mở" mới cho phép các công ty chia sẻ thông tin và giải pháp cho các tình huống. Việc chia sẻ tri thức sẽ giúp tất cả các công ty chuẩn bị tốt hơn cho các cuộc tấn công mạng trong tương lai và tăng khả năng xem xét, dự đoán của ngành về toàn cảnh các mối đe dọa.
"Khi các nhóm bảo mật liên tục dành thời gian của họ để tích hợp các công cụ theo cách thủ công và duy trì khả năng tích hợp đó, nó sẽ không giúp được ai ngoài những kẻ tấn công", Jason Keirstead, kiến trúc sư trưởng tại IBM Security Threat Management cho biết. "Nhiệm vụ của OCA là tạo ra một hệ sinh thái bảo mật thống nhất, nơi các doanh nghiệp không còn phải xây dựng tích hợp thủ công từng lần giữa mỗi sản phẩm, mà thay vào đó có thể xây dựng một khả năng tích hợp có thể hoạt động trên tất cả, dựa trên bộ tiêu chuẩn chung được chấp nhận và mã".
IBM Security đang đóng góp "STIX-Shifter", một thư viện mã nguồn mở có thể xác định thông tin về các mối đe dọa tiềm ẩn trong nhiều loại kho lưu trữ dữ liệu khác nhau và chuyển nó thành định dạng có thể được phân tích bởi bất kỳ công cụ bảo mật nào có hỗ trợ tiêu chuẩn này.
Mục tiêu cơ bản của thư viện IBM là cung cấp cho các công ty bảo mật một hệ thống bảo mật phổ biến thông qua việc tạo ra một mô hình dữ liệu an ninh mạng được tiêu chuẩn hóa. Ngoài những nỗ lực của IBM, McAfee đã thêm vào OpenDXL Standard Onology của họ, một định dạng thông điệp an ninh mạng.
"Những kẻ tấn công tối đa hóa thiệt hại bằng cách chia sẻ dữ liệu với nhau. Chiến lược phòng thủ tốt nhất của chúng tôi là cũng chia sẻ dữ liệu", D.J. Long, Phó Chủ tịch phát triển kinh doanh tại McAfee cho biết.
"Tín ngưỡng OCA là "Tích hợp một lần, tái sử dụng ở mọi nơi", dựa trên triết lý mở của McAfee từng dẫn đến dự án OpenDXL vào năm 2016", ông Long chia sẻ. "Các tổ chức sẽ có thể trao đổi liên tục dữ liệu giữa các sản phẩm và công cụ từ bất kỳ nhà cung cấp nào áp dụng các sản phẩm của dự án OCA. Chúng tôi đang xem xét tiềm năng của trí thông minh bảo mật thời gian thực chưa từng có".
Nguyễn Anh Tuấn
TechRepublic
08:05 | 09/05/2017
15:00 | 09/09/2019
09:00 | 18/10/2019
09:00 | 23/10/2019
09:28 | 20/02/2014
08:00 | 10/06/2024
14:00 | 05/08/2024
Mỗi quốc gia sẽ có các quy định và chính sách riêng để bảo vệ dữ liệu cá nhân, nhưng có một số nguyên tắc và biện pháp chung mà hầu hết các quốc gia áp dụng để đảm bảo an toàn và quyền riêng tư cho dữ liệu cá nhân của công dân. Dưới đây là một số cách mà các nước trên thế giới áp dụng bảo vệ dữ liệu cá nhân cho công dân của mình.
09:00 | 01/04/2024
Trong thời đại số ngày nay, việc quản lý truy cập và chia sẻ thông tin cá nhân trên các thiết bị di động thông minh đã trở thành vấn đề đáng quan tâm đối với mọi người dùng. Việc không kiểm soát quyền truy cập và sự phổ biến của dữ liệu cá nhân có thể gây ra các rủi ro về quyền riêng tư và lạm dụng thông tin. Bài viết này sẽ giới thiệu đến độc giả về Safety Check - một tính năng mới trên iOS 16 cho phép người dùng quản lý, kiểm tra và cập nhật các quyền và thông tin được chia sẻ với người và ứng dụng khác ngay trên điện thoại của chính mình, giúp đảm bảo an toàn và bảo mật khi sử dụng ứng dụng và truy cập dữ liệu cá nhân.
10:00 | 22/03/2024
Với sự tương tác kinh tế, xã hội và văn hóa ngày càng diễn ra phổ biến trên Internet, nhu cầu ngày càng tăng trong vài thập kỷ qua nhằm bắt chước sự ngẫu nhiên của thế giới tự nhiên và tạo ra các hệ thống kỹ thuật số để tạo ra các kết quả không thể đoán trước. Các trường hợp sử dụng cho tính không thể đoán trước này bao gồm đưa vào sự khan hiếm nhân tạo, xây dựng các cơ chế bảo mật mạnh mẽ hơn và tạo điều kiện cho các quy trình ra quyết định trung lập đáng tin cậy. Trong bài viết này, tác giả sẽ phân tích tính ngẫu nhiên, tìm hiểu về các loại ngẫu nhiên và vai trò quan trọng của sự ngẫu nhiên đối với Blockchain và hệ sinh thái Web3.
14:00 | 23/02/2024
SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trí tuệ nhân tạo (AI) đang ngày càng phát triển và được áp dụng trong nhiều lĩnh vực của đời sống. Thậm chí đối với những lĩnh vực đòi hỏi trình độ cao của con người như lập trình hay bảo mật, AI cũng đang chứng minh khả năng vượt trội của mình. Với sự trợ giúp của AI, Google đã phát hiện một lỗ hổng bảo mật tồn tại hơn 20 năm trong dự án phần mềm mã nguồn mở được sử dụng rộng rãi.
13:00 | 02/12/2024