Nhóm chuyên gia cho biết, nội dung và mã nguồn mở ban đầu sẽ đến từ IBM và McAfee với sự hướng dẫn từ Hiệp hội kỹ thuật số quốc tế OASIS.
Mục đích của nhóm là đưa ý tưởng và giải pháp từ khắp nơi trên thế giới vào nền tảng nguồn mở của họ, để tạo điều kiện thuận lợi cho việc trao đổi thông tin, phân tích và phản hồi được phối hợp thông qua việc phát triển các công nghệ bảo mật nguồn mở.
"Ngày nay, các tổ chức gặp phải những khó khăn do không có ngôn ngữ chuẩn khi chia sẻ dữ liệu giữa các sản phẩm và công cụ", Carol Geyer, Giám đốc phát triển của OASIS cho biết. "Chúng tôi đã thấy những nỗ lực thúc đẩy trao đổi dữ liệu, nhưng điều còn thiếu là khả năng mỗi công cụ truyền và nhận các thông điệp này ở định dạng chuẩn, dẫn đến chi phí tích hợp tốn kém và tốn thời gian hơn. Mục đích của OCA là thúc đẩy việc chia sẻ mở giúp doanh nghiệp dễ dàng quản lý và vận hành hơn".
Với sự tích hợp mới này, các tổ chức hy vọng sẽ phát triển các giao thức và tiêu chuẩn cho phép các công cụ làm việc cùng nhau và chia sẻ thông tin giữa các nhà cung cấp. Mục đích là để đơn giản hóa việc tích hợp các công nghệ bảo mật trong toàn bộ vòng đời của mối đe dọa, từ tìm kiếm và phát hiện mối đe dọa đến phân tích, vận hành và phản ứng để các sản phẩm có thể hoạt động cùng nhau.
Ngoài IBM Security và McAfee, Liên minh còn bao gồm Advanced Cyber Security Corp, Corsa, CrowdStrike, CyberArk, Cyberory, DFLabs, EclecticIQ, Viện nghiên cứu điện, Fortinet, Indegy, New Context, ReversingLabs, SafeBreach, Syncurity, ThreatQuotient và Tufin.
Liên minh an ninh mạng mở sẽ tạo ra một "tập hợp nội dung, mã, công cụ, mẫu và thực tiễn nguồn mở" mới cho phép các công ty chia sẻ thông tin và giải pháp cho các tình huống. Việc chia sẻ tri thức sẽ giúp tất cả các công ty chuẩn bị tốt hơn cho các cuộc tấn công mạng trong tương lai và tăng khả năng xem xét, dự đoán của ngành về toàn cảnh các mối đe dọa.
"Khi các nhóm bảo mật liên tục dành thời gian của họ để tích hợp các công cụ theo cách thủ công và duy trì khả năng tích hợp đó, nó sẽ không giúp được ai ngoài những kẻ tấn công", Jason Keirstead, kiến trúc sư trưởng tại IBM Security Threat Management cho biết. "Nhiệm vụ của OCA là tạo ra một hệ sinh thái bảo mật thống nhất, nơi các doanh nghiệp không còn phải xây dựng tích hợp thủ công từng lần giữa mỗi sản phẩm, mà thay vào đó có thể xây dựng một khả năng tích hợp có thể hoạt động trên tất cả, dựa trên bộ tiêu chuẩn chung được chấp nhận và mã".
IBM Security đang đóng góp "STIX-Shifter", một thư viện mã nguồn mở có thể xác định thông tin về các mối đe dọa tiềm ẩn trong nhiều loại kho lưu trữ dữ liệu khác nhau và chuyển nó thành định dạng có thể được phân tích bởi bất kỳ công cụ bảo mật nào có hỗ trợ tiêu chuẩn này.
Mục tiêu cơ bản của thư viện IBM là cung cấp cho các công ty bảo mật một hệ thống bảo mật phổ biến thông qua việc tạo ra một mô hình dữ liệu an ninh mạng được tiêu chuẩn hóa. Ngoài những nỗ lực của IBM, McAfee đã thêm vào OpenDXL Standard Onology của họ, một định dạng thông điệp an ninh mạng.
"Những kẻ tấn công tối đa hóa thiệt hại bằng cách chia sẻ dữ liệu với nhau. Chiến lược phòng thủ tốt nhất của chúng tôi là cũng chia sẻ dữ liệu", D.J. Long, Phó Chủ tịch phát triển kinh doanh tại McAfee cho biết.
"Tín ngưỡng OCA là "Tích hợp một lần, tái sử dụng ở mọi nơi", dựa trên triết lý mở của McAfee từng dẫn đến dự án OpenDXL vào năm 2016", ông Long chia sẻ. "Các tổ chức sẽ có thể trao đổi liên tục dữ liệu giữa các sản phẩm và công cụ từ bất kỳ nhà cung cấp nào áp dụng các sản phẩm của dự án OCA. Chúng tôi đang xem xét tiềm năng của trí thông minh bảo mật thời gian thực chưa từng có".
