网络安全联盟发布首个开源的安全工具通讯框架

Open Cybersecurity Alliance（开源网络安全联盟，OCA）发布一种新语言框架 OpenDXL Ontology，旨在改变网络安全工具之间一盘散沙的局面。

OCA 是由多种网络安全厂商组成的联盟，包括 IBM、Crowdstrike 和 McAfee。周一，OCA 表示，OpenDXL Ontology 是“首个用于通过通用的通讯框架连接网络安全工具的开源语言”。

OpenDXL Ontology 目前已发布，旨在通过消除对产品之间的自定义集成的需求来创建网络安全工具和系统之间的通用语言，这些自定义集成在互相通信时最有效（如断电系统、防火墙和行为监控器），但却因支离破碎和特定于供应商的基础架构而受困。

OpenDXL Ontology 并非由该联盟开发的首个开源项目。Open Data Exchange Layer(OpenDXL) 是一款约4000家组织机构已在使用的开源通讯框架，它的目的是改进工具集成。

Ontology 旨在通过可由任何厂商可用的语言提高共享功能，从而提供可被多种网安全产品复用的工具集。

OCA 表示开源框架和工具的其它好处在于，它能够消除软件版本或功能更改时的更新集成要求。

OCA 表示，“例如，如果某种工具检测到受陷设备，则能够自动通知所有其它工具，甚至使用可由它们可读的标准信息格式来隔离该设备。虽然此前只能通过单个产品之间的自定义集成来实现，现在将在所有采用 OpenDXL Ontology 的工具之间自动启用它。”

根据结构化信息标准促进组织 (OASIS) 规定，OCA 在2019年10月组建，由IBM 和 McAfee 牵头，该联盟如今由26家公司组成。新成员包括 Armis、Recorded Future、Gigamon 和 Tripwire。

OCA 的口号是“整合一次，处处复用”，并且希望 OpenDXL Ontology 能够带来新的用例并得到进一步的发展。

OpenDXL Ontology 已在 Github 发布 (https://github.com/opencybersecurityalliance/opendxl-ontology)。

除了该新项目外，OCA 社区还正在开发安全工具的搜索功能 STIX-Shifter。

https://www.zdnet.com/article/cybersecurity-alliance-launches-first-open-source-messaging-framework-for-security-tools/

题图：Pixabay License

转载请注明“转自奇安信代码卫士 www.codesafe.cn”。