Nhóm chuyên gia cho biết, nội dung và mã nguồn mở ban đầu sẽ đến từ IBM và McAfee với sự hướng dẫn từ Hiệp hội kỹ thuật số quốc tế OASIS.
Mục đích của nhóm là đưa ý tưởng và giải pháp từ khắp nơi trên thế giới vào nền tảng nguồn mở của họ, để tạo điều kiện thuận lợi cho việc trao đổi thông tin, phân tích và phản hồi được phối hợp thông qua việc phát triển các công nghệ bảo mật nguồn mở.
"Ngày nay, các tổ chức gặp phải những khó khăn do không có ngôn ngữ chuẩn khi chia sẻ dữ liệu giữa các sản phẩm và công cụ", Carol Geyer, Giám đốc phát triển của OASIS cho biết. "Chúng tôi đã thấy những nỗ lực thúc đẩy trao đổi dữ liệu, nhưng điều còn thiếu là khả năng mỗi công cụ truyền và nhận các thông điệp này ở định dạng chuẩn, dẫn đến chi phí tích hợp tốn kém và tốn thời gian hơn. Mục đích của OCA là thúc đẩy việc chia sẻ mở giúp doanh nghiệp dễ dàng quản lý và vận hành hơn".
Với sự tích hợp mới này, các tổ chức hy vọng sẽ phát triển các giao thức và tiêu chuẩn cho phép các công cụ làm việc cùng nhau và chia sẻ thông tin giữa các nhà cung cấp. Mục đích là để đơn giản hóa việc tích hợp các công nghệ bảo mật trong toàn bộ vòng đời của mối đe dọa, từ tìm kiếm và phát hiện mối đe dọa đến phân tích, vận hành và phản ứng để các sản phẩm có thể hoạt động cùng nhau.
Ngoài IBM Security và McAfee, Liên minh còn bao gồm Advanced Cyber Security Corp, Corsa, CrowdStrike, CyberArk, Cyberory, DFLabs, EclecticIQ, Viện nghiên cứu điện, Fortinet, Indegy, New Context, ReversingLabs, SafeBreach, Syncurity, ThreatQuotient và Tufin.
Liên minh an ninh mạng mở sẽ tạo ra một "tập hợp nội dung, mã, công cụ, mẫu và thực tiễn nguồn mở" mới cho phép các công ty chia sẻ thông tin và giải pháp cho các tình huống. Việc chia sẻ tri thức sẽ giúp tất cả các công ty chuẩn bị tốt hơn cho các cuộc tấn công mạng trong tương lai và tăng khả năng xem xét, dự đoán của ngành về toàn cảnh các mối đe dọa.
"Khi các nhóm bảo mật liên tục dành thời gian của họ để tích hợp các công cụ theo cách thủ công và duy trì khả năng tích hợp đó, nó sẽ không giúp được ai ngoài những kẻ tấn công", Jason Keirstead, kiến trúc sư trưởng tại IBM Security Threat Management cho biết. "Nhiệm vụ của OCA là tạo ra một hệ sinh thái bảo mật thống nhất, nơi các doanh nghiệp không còn phải xây dựng tích hợp thủ công từng lần giữa mỗi sản phẩm, mà thay vào đó có thể xây dựng một khả năng tích hợp có thể hoạt động trên tất cả, dựa trên bộ tiêu chuẩn chung được chấp nhận và mã".
IBM Security đang đóng góp "STIX-Shifter", một thư viện mã nguồn mở có thể xác định thông tin về các mối đe dọa tiềm ẩn trong nhiều loại kho lưu trữ dữ liệu khác nhau và chuyển nó thành định dạng có thể được phân tích bởi bất kỳ công cụ bảo mật nào có hỗ trợ tiêu chuẩn này.
Mục tiêu cơ bản của thư viện IBM là cung cấp cho các công ty bảo mật một hệ thống bảo mật phổ biến thông qua việc tạo ra một mô hình dữ liệu an ninh mạng được tiêu chuẩn hóa. Ngoài những nỗ lực của IBM, McAfee đã thêm vào OpenDXL Standard Onology của họ, một định dạng thông điệp an ninh mạng.
"Những kẻ tấn công tối đa hóa thiệt hại bằng cách chia sẻ dữ liệu với nhau. Chiến lược phòng thủ tốt nhất của chúng tôi là cũng chia sẻ dữ liệu", D.J. Long, Phó Chủ tịch phát triển kinh doanh tại McAfee cho biết.
"Tín ngưỡng OCA là "Tích hợp một lần, tái sử dụng ở mọi nơi", dựa trên triết lý mở của McAfee từng dẫn đến dự án OpenDXL vào năm 2016", ông Long chia sẻ. "Các tổ chức sẽ có thể trao đổi liên tục dữ liệu giữa các sản phẩm và công cụ từ bất kỳ nhà cung cấp nào áp dụng các sản phẩm của dự án OCA. Chúng tôi đang xem xét tiềm năng của trí thông minh bảo mật thời gian thực chưa từng có".
Nguyễn Anh Tuấn
TechRepublic
08:05 | 09/05/2017
15:00 | 09/09/2019
09:00 | 18/10/2019
09:00 | 23/10/2019
09:28 | 20/02/2014
13:00 | 17/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
16:00 | 14/11/2023
Dựa trên công bố của công ty quản lý định danh và truy cập Okta (Mỹ) vào ngày 20/10/2023 liên quan đến một vi phạm bảo mật gần đây, các nhà nghiên cứu đã xác định rằng các tác nhân đe dọa đã giành được quyền truy cập thành công vào hệ thống hỗ trợ khách hàng của Okta, kẻ tấn công có thể xem các tệp tải lên (upload) liên quan đến các trường hợp hỗ trợ mới bằng mã thông báo phiên hợp lệ, các tác nhân đe dọa sau đó đã có được quyền truy cập vào hệ thống của khách hàng. Trong bài viết này sẽ mô tả tác động của các hành vi vi phạm của nhà cung cấp danh tính (IdP) và cách các tổ chức có thể tự chủ động bảo vệ mình trước các cuộc tấn công này.
10:00 | 10/11/2023
Google đã thực hiện một bước quan trọng nhằm tăng cường bảo mật Internet của Chrome bằng cách tự động nâng cấp các yêu cầu HTTP không an toàn lên các kết nối HTTPS cho toàn bộ người dùng.
10:00 | 03/10/2023
Với sự gia tăng nhanh chóng của các mối đe dọa mạng tinh vi, các tổ chức ngày nay đang phải đối mặt với những thách thức lớn trong việc ngăn chặn và giảm thiểu các cuộc tấn công mạng. Để chống lại điều này, việc chia sẻ và phân tích thông tin tình báo về mối đe dọa vì thế càng trở nên mang tính cấp thiết và quan trọng. Nền tảng chia sẻ thông tin phần mềm độc hại (MISP) chính là một khuôn khổ nổi bật nhằm tạo điều kiện trao đổi thông tin tình báo về mối đe dọa giữa các tổ chức và cộng đồng an ninh mạng. Bài viết này cung cấp đánh giá cơ bản về nền tảng MISP, thảo luận về kiến trúc, các tính năng chia sẻ mối đe dọa cũng như những triển vọng của nó trong việc thúc đẩy phòng thủ an ninh mạng chủ động.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024