Compartilhamento-de-dados-e1571667549659.jpg

Aliança quer tornar sistemas de segurança interoperáveis

Da Redação
21/10/2019

Empresas criam Open Cybersecurity Alliance para melhorar o compartilhamento de dados entre sistemas de segurança

Compartilhamento-de-dados-e1571667549659.jpg

Dezoito empresas de tecnologia formaram a Open Cybersecurity Alliance (OCA) para promover o desenvolvimento de ferramentas de código aberto e melhorar a interoperabilidade e o compartilhamento de dados entre aplicativos de segurança cibernética.

Para alguns observadores, porém, conseguir que todos os participantes cheguem a um acordo no desenvolvimento de uma plataforma comum será um desafio. Isso porque muitos preferem ter seu próprio formato ou processo proprietário em que possa investir.

A nova aliança foi formada sob os auspícios do OASIS, consórcio voltado a impulsionar o desenvolvimento, convergência e a adoção de padrões abertos. O lançamento da aliança foi feito no início deste mês. O conteúdo e o código-fonte inicial serão da IBM e da McAfee, que lidera o projeto. Além das duas empresas, entre os membros da aliança estão a Advanced Cyber ​​Security, Corsa, CrowdStrike, CyberArk, Cybereason, DFLabs, EclecticIQ, Electric Power Research Institute, Fortinet, Indegy, New Context, ReversingLabs, SafeBreach, Syncurity, ThreatQuotient e Tufin. O grupo diz estar aberto a novas adesões.

Compartilhamento aberto

“Hoje, as organizações não têm uma linguagem padrão para compartilhar dados entre produtos e ferramentas”, disse Carol Geyer, diretora de desenvolvimento da OASIS. “Embora estejam sendo feitos esforços para promover a troca de dados, está faltando capacidade de cada ferramenta transmitir e receber essas mensagens em um formato padronizado, resultando em custos mais altos de integração”, observou ela, em entrevista a sites internacionais.

A OCA visa acelerar o conceito de compartilhamento aberto, facilitando o gerenciamento e a operação das empresas. Ao desenvolver protocolos e padrões, a nova aliança espera permitir que produtos em todo o ecossistema de segurança cibernética interoperem e compartilhem informações, disse Rajesh Maurya, vice-presidente regional da Fortinet na Índia.

Segundo ele, uma plataforma aberta pode ajudar as empresas a:

• Melhorar a visibilidade da segurança e desenvolver a capacidade de descobrir novas ideias e descobertas que, de outra forma, poderiam ter sido perdidas;

• Extrair mais valor dos produtos e reduzir o “aprisionamento” a fornecedores;

• Melhorar o compartilhamento de dados entre produtos.

“Quando as equipes de segurança estão constantemente gastando seu tempo integrando ferramentas manualmente e mantendo essas integrações, isso não ajuda ninguém além de invasores”, disse Jason Keirstead, da IBM, à Computer Business Review.

“A missão da OCA é criar um ecossistema de segurança unificado, onde as empresas não precisam mais criar integrações manuais únicas entre todos os produtos, mas criar uma integração para trabalhar em todos, com base em um conjunto de padrões e códigos comumente aceitos”, acrescentou Maurya.

A plataforma aberta da OCA usará o STIX-Shifter da IBM, uma biblioteca de código aberto, para estudar repositórios de dados coletados das ferramentas de segurança e identificar informações sobre ameaças em potencial, juntamente com a OpenDXL Standard Ontology da McAfee, para criar uma plataforma de mensagens interoperável de segurança cibernética.

O objetivo do grupo é permitir que as organizações troquem dados entre produtos e ferramentas de qualquer provedor que adote os padrões do projeto da OCA, salientou J. Long, vice-presidente de desenvolvimento de negócios da McAfee.

Desafios a serem vencidos

Segundo observadores do mercado, o grande desafio da aliança será fazer com que todos os participantes concordem em uma plataforma comum, assim como garantir a conformidade com o rígido General Data Protection Regulation (GDPR) da União Europeia.

Desafios à parte, o fato é que a maioria das ferramentas de segurança opera isoladamente, gera dados de log volumosos e não compartilha ou correlaciona dados facilmente com outras tecnologias, diz Maurya, da Fortinet, observando que essa é a razão exata pela qual os padrões de código aberto são tão necessários. Em última análise, uma empresa que usa três marcas diferentes de roteadores e switches, por exemplo, poderá, em teoria, usar os padrões OCA para coletar e inserir facilmente dados de cada um desses dispositivos sem precisar usar nenhuma conversão manual dispendiosa.

Compartilhar: