Các “đại gia” an ninh mạng liên minh chống các mối đe dọa không gian mạng

Hoàng Linh| 09/10/2019 17:33
Theo dõi ICTVietnam trên

Hai tập đoàn IBM và McAfee dẫn dắt liên minh nhằm mục đích gắn kết các sản phẩm và dữ liệu an ninh mạng thông qua các tiêu chuẩn và mã nguồn mở.

Hai tập đoàn IBM, McAfee và 16 công ty khác đã đưa ra một sáng kiến được xây dựng để giải quyết các vấn đề phân chia và khả năng tương tác trong không gian an ninh mạng.

Khi các mối đe dọa trực tuyến đã trở thành các khía cạnh thường xuyên trong cuộc sống của chúng ta - cho dù có liên quan đến nguy cơ lừa đảo và trộm danh tính trong lĩnh vực tiêu dùng hoặc các cuộc tấn công mạng khác - thì phạm vi sản phẩm (ứng dụng) được cung cấp vẫn tăng lên cả về số lượng và sự đa dạng.

Phần mềm chống virus dựa trên chữ ký truyền thống, bảo vệ điểm cuối, máy quét dựa trên đám mây, các hệ thống nguồn mở và các giải pháp được hình thành từ các công nghệ máy học (machine learning - ML) ban đầu chỉ là một số mô tả được sử dụng cho các sản phẩm hiện có, nhưng với sự gia tăng như vậy, sự phân mảnh đã trở nên không thể tránh khỏi.

Theo AttackIQ và Viện Ponemon, một công ty doanh nghiệp trung bình sẽ triển khai tới 47 công cụ an ninh mạng và đầu tư 18,4 triệu USD hàng năm, nhưng việc theo dõi và đạt được tỷ suất hoàn vốn đầu tư (Return of Investment - ROI) là vấn đề.

Việc thành lập liên minh và đưa ra một sáng kiến mới để nhằm kết nối các sản phẩm thị trường, cũng như mang lại cơ hội tăng cường khả năng tương tác và thực tiễn chia sẻ dữ liệu.

Được dẫn dắt bởi IBM và McAfee, Liên minh mới đã được ra mắt chính thức thông qua OASIS.

OASIS là một trong những cơ quan tiêu chuẩn được tôn trọng nhất trên thế giới. OASIS cung cấp các dự án - bao gồm các dự án nguồn mở - một con đường để tiêu chuẩn hóa và phê duyệt để tham khảo trong chính sách và mua sắm quốc tế. OASIS có một chương trình nghị sự kỹ thuật rộng lớn bao gồm an ninh mạng, quyền riêng tư, mật mã, điện toán đám mây và IoT - bất kỳ sáng kiến nào để phát triển mã, API, thông số kỹ thuật hoặc triển khai tham chiếu đều có thể tìm thấy một vị trí tại OASIS.

Các công ty khác tham gia liên minh gồm: Advanced Cyber Security Corp, Corsa, CyberArk, Cyberory, DFLabs, Crowdstrike, Viện nghiên cứu nguồn điện (Electric Power Research Institute), EclecticIQ, Fortinet, Indegy, New Context, ReversingLabs, SafeBreach, Syncization, Threat Quotient, và Tufin.

Được biết đến với cái tên Liên minh an ninh mạng mở (Open Cybersecurity Alliance - OCA), mỗi công ty trong liên minh sẽ chia sẻ các tài nguyên an ninh mạng - thông tin về mối các đe dọa, mã nguồn hoặc chuyên môn - trong một nỗ lực để "phát triển các công nghệ bảo mật nguồn mở có thể tự do trao đổi thông tin, hiểu biết, phân tích và phối hợp ứng phó”.

OCA sẽ tập trung vào phát triển nội dung nguồn mở, mã, công cụ, thực tiễn và các mẫu để cải thiện khả năng tương tác của các giải pháp an ninh mạng. Ngoài ra, các công ty sẽ làm việc để tăng cường chia sẻ thông tin giữa các nhà cung cấp và các dòng sản phẩm của họ.

Hy vọng rằng, bằng cách khuyến khích các công ty áp dụng các tùy chọn nguồn mở có thể tích hợp các sản phẩm độc lập một cách hiệu quả, doanh nghiệp sẽ được hưởng lợi nhờ cải thiện khả năng hiển thị, giảm việc hạn chế nhà cung cấp và tăng chia sẻ dữ liệu.

Đóng góp công nghệ ban đầu cho dự án mở như dưới đây, với những bổ sung dự kiến là một phần của công việc đang diễn ra:

STIX-Shifter của IBM Security là một dự án dành riêng cho việc phát triển chức năng tìm kiếm các sản phẩm an ninh mạng thông qua một thư viện và mô hình dữ liệu an ninh mạng được tiêu chuẩn hóa (STIX 2).

Dự án thứ hai, được McAfee đóng góp, là một định dạng nhắn tin có thể tương tác được hỗ trợ bởi bus nhắn tin OpenDXL, do được tung ra theo giấy phép Apache 2.0.

Carol Geyer, Giám đốc phát triển của OASIS cho biết: "Ngày nay, các tổ chức đấu tranh mà không có ngôn ngữ chuẩn khi chia sẻ dữ liệu giữa các sản phẩm và công cụ".

"Chúng tôi đã thấy những nỗ lực để thúc đẩy trao đổi dữ liệu, nhưng điều còn thiếu là khả năng mỗi công cụ truyền và nhận các tin nhắn này ở định dạng chuẩn, dẫn đến chi phí tích hợp tốn kém hơn và tốn thời gian hơn. Mục đích của OCA là để thúc đẩy khái niệm chia sẻ mở giúp doanh nghiệp dễ dàng quản lý và vận hành hơn”.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
  • Tuyên Quang: Kiên trì phương châm “mưa dầm thấm lâu” để nâng cao kiến thức pháp luật cho đồng bào vùng DTTS&MN
    Với phương châm “mưa dầm thấm lâu”, những năm qua, các cấp chính quyền tỉnh Tuyên Quang đã đa dạng hoá các hình thức tuyên truyền, góp phần giúp các kiến thức pháp luật về mọi mặt của đời sống ngày một đến gần hơn với người dân (đặc biệt là vùng đồng bào DTTS&MN).
  • Malaysia gây “sốc” khi trao giấy phép mạng 5G thứ hai
    Câu chuyện 5G của Malaysia đã có một bước ngoặt bất ngờ khi cơ quan quản lý nước này trao giấy phép triển khai mạng 5G thứ hai cho nhà mạng nhỏ nhất của đất nước là U Mobile.
Đừng bỏ lỡ
Các “đại gia” an ninh mạng liên minh chống các mối đe dọa không gian mạng
POWERED BY ONECMS - A PRODUCT OF NEKO