为了打破网络安全工具之间一盘散沙的局面和交流上的鸿沟,开放网络安全联盟(OCA)推出了专为在网络安全软件之间分享数据和命令的开源消息传递框架。周一的时候,由 IBM、Crowdstrike 和 McAfee 等在内的网络安全厂商所组成的 OCA 联盟,正式宣布了首个用于连通网络安全工具的 OpenDXL Ontology 开源消息传递框架。 【项目传送门:GitHub】 OCA 表示,其希望通过 OpenDXL Ontology 打通各自为政的网络安全工具,成为各方都支持的第一开源语言。 通过 OpenDXL Ontology 消除产品之间的不同定义集成,可创建网络安全工具和系统之间的通用语言。 这些自定义集成能够在相互通信时(例如断点系统、防火墙和行为监视器)起到极佳的效果。 然而此前,业界一直深受生态系统支离破碎、以及特定于各个供应商的体系结构的困扰。 需要指出的是,这并不是 OCA 联盟发起的首个开源项目。开放数据交换层(OpenDXL)是一个开放的消息传递框架,已有大约 4000 个组织用于改善他们的工具集成。 Ontology 旨在通过各个供应商都支持的语言来改善共享,提供一套能够在各种网络安全产品中重复使用的工具。 OCA 表示,开源框架和工具的另一个好处,是消除了软件版本或功能更改时,与更新集成的需求。 例如,当某个工具检测到受感染的设备时,可自动向所有其它工具发去通知、甚至通过所有人都可读的标准消息格式来隔离该设备。 放在以前,我们只能通过单个产品之间的自定义集成来实现。而现在,我们可在所有采用 OpenDXL Ontology 的工具之间自动启用。 据悉,OCA 联盟于 2019 年 10 月由 IBM 和 McAfee 牵头成立,目前已吸引 26 家公司,新成员包括 Armis、Recorded Future、Gigamon 和 Tripwire。 该组织的口号是“一次整合,随处重用”,并且希望将 OpenDXL Ontology 提供给开源社区,以带来新的用例和进一步的发展。
