信息化觀察網(wǎng)

開放網(wǎng)絡(luò)安全聯(lián)盟（Open Cybersecurity Alliance，OCA）宣布提供 OpenDXL Ontology，這是用于通過(guò)通用消息傳遞框架連接網(wǎng)絡(luò)安全工具的第一種開源語(yǔ)言。

OCA 在帖子中解釋稱：“通過(guò)安全社區(qū)免費(fèi)使用的開放源代碼，OpenDXL Ontology 使任何工具都可以自動(dòng)獲得使用該語(yǔ)言與所有其他技術(shù)進(jìn)行通信和互操作的能力。通過(guò)消除單個(gè)產(chǎn)品之間的自定義集成的需要，此版本標(biāo)志著 OCA 在整個(gè)安全行業(yè)推動(dòng)更大互操作性的使命中的一個(gè)重要里程碑。“

OpenDXL Ontology 基于開放數(shù)據(jù)交換層（Open Data Exchange Layer，OpenDXL），OpenDXL 是一個(gè)開放的消息傳遞框架，用于開發(fā)和共享與其他工具的集成。隨著語(yǔ)言的發(fā)布，聯(lián)盟可以為通知、信息、操作以及與其他工具的通信提供單一的通用解決方案。此外，它為公司提供了一套工具，可以在所有產(chǎn)品類別中一次使用并自動(dòng)在任何地方重新使用，同時(shí)還消除了隨著產(chǎn)品版本和功能的變化而更新集成的需求。

“例如，如果某個(gè)工具檢測(cè)到受感染的設(shè)備，它可以自動(dòng)通知所有其他工具，甚至使用所有人都可讀的標(biāo)準(zhǔn)消息格式隔離該設(shè)備。雖然以前只能通過(guò)單個(gè)產(chǎn)品之間的自定義集成來(lái)實(shí)現(xiàn)，但是現(xiàn)在將在所有采用 OpenDXL Ontology 的工具之間自動(dòng)啟用它。”

OCA 社區(qū)表示，它目前正在 GitHub 和 Slack 上合作，以進(jìn)一步開發(fā)新的開源代碼和用例，以實(shí)現(xiàn)網(wǎng)絡(luò)安全行業(yè)的互操作性。OCA 將繼續(xù)開發(fā) STIX Shifter（針對(duì)所有類型的安全產(chǎn)品的開箱即用搜索功能）和 OpenDXL Ontology。

OCA 稱：“采用 OpenDXL Ontology 將有助于創(chuàng)建一個(gè)更強(qiáng)大的統(tǒng)一戰(zhàn)線來(lái)防御和保護(hù)所有類型的安全工具，同時(shí)減輕單個(gè)產(chǎn)品之間的點(diǎn)集成負(fù)擔(dān)。”

與此同時(shí)，除了提供 OpenDXL Ontology 之外，OCA 還宣布成立其技術(shù)指導(dǎo)委員會(huì)，其中包括來(lái)自 AT＆T、BM Security、McAfee、Packet Clearinghouse 和 Tripwire 的領(lǐng)導(dǎo)人，他們將共同推動(dòng)組織的技術(shù)方向和發(fā)展。

AT＆T 安全平臺(tái)副總裁 Brian Rexroad 表示：“隨著公共云的采用和互聯(lián)設(shè)備的爆炸式增長(zhǎng)，企業(yè)快速響應(yīng)不斷變化的技術(shù)，甚至超越邊界的威脅的能力至關(guān)重要。 OCA 正在推動(dòng)與 OpenDXL Ontology 互操作性的產(chǎn)業(yè)轉(zhuǎn)移，以支持大規(guī)模安全性。”