Các “đại gia” an ninh mạng liên minh chống các mối đe dọa không gian mạng
Diễn đàn - Ngày đăng : 17:33, 09/10/2019
Hai tập đoàn IBM, McAfee và 16 công ty khác đã đưa ra một sáng kiến được xây dựng để giải quyết các vấn đề phân chia và khả năng tương tác trong không gian an ninh mạng.
Khi các mối đe dọa trực tuyến đã trở thành các khía cạnh thường xuyên trong cuộc sống của chúng ta - cho dù có liên quan đến nguy cơ lừa đảo và trộm danh tính trong lĩnh vực tiêu dùng hoặc các cuộc tấn công mạng khác - thì phạm vi sản phẩm (ứng dụng) được cung cấp vẫn tăng lên cả về số lượng và sự đa dạng.
Phần mềm chống virus dựa trên chữ ký truyền thống, bảo vệ điểm cuối, máy quét dựa trên đám mây, các hệ thống nguồn mở và các giải pháp được hình thành từ các công nghệ máy học (machine learning - ML) ban đầu chỉ là một số mô tả được sử dụng cho các sản phẩm hiện có, nhưng với sự gia tăng như vậy, sự phân mảnh đã trở nên không thể tránh khỏi.
Theo AttackIQ và Viện Ponemon, một công ty doanh nghiệp trung bình sẽ triển khai tới 47 công cụ an ninh mạng và đầu tư 18,4 triệu USD hàng năm, nhưng việc theo dõi và đạt được tỷ suất hoàn vốn đầu tư (Return of Investment - ROI) là vấn đề.
Việc thành lập liên minh và đưa ra một sáng kiến mới để nhằm kết nối các sản phẩm thị trường, cũng như mang lại cơ hội tăng cường khả năng tương tác và thực tiễn chia sẻ dữ liệu.
Được dẫn dắt bởi IBM và McAfee, Liên minh mới đã được ra mắt chính thức thông qua OASIS.
OASIS là một trong những cơ quan tiêu chuẩn được tôn trọng nhất trên thế giới. OASIS cung cấp các dự án - bao gồm các dự án nguồn mở - một con đường để tiêu chuẩn hóa và phê duyệt để tham khảo trong chính sách và mua sắm quốc tế. OASIS có một chương trình nghị sự kỹ thuật rộng lớn bao gồm an ninh mạng, quyền riêng tư, mật mã, điện toán đám mây và IoT - bất kỳ sáng kiến nào để phát triển mã, API, thông số kỹ thuật hoặc triển khai tham chiếu đều có thể tìm thấy một vị trí tại OASIS.
Các công ty khác tham gia liên minh gồm: Advanced Cyber Security Corp, Corsa, CyberArk, Cyberory, DFLabs, Crowdstrike, Viện nghiên cứu nguồn điện (Electric Power Research Institute), EclecticIQ, Fortinet, Indegy, New Context, ReversingLabs, SafeBreach, Syncization, Threat Quotient, và Tufin.
Được biết đến với cái tên Liên minh an ninh mạng mở (Open Cybersecurity Alliance - OCA), mỗi công ty trong liên minh sẽ chia sẻ các tài nguyên an ninh mạng - thông tin về mối các đe dọa, mã nguồn hoặc chuyên môn - trong một nỗ lực để "phát triển các công nghệ bảo mật nguồn mở có thể tự do trao đổi thông tin, hiểu biết, phân tích và phối hợp ứng phó”.
OCA sẽ tập trung vào phát triển nội dung nguồn mở, mã, công cụ, thực tiễn và các mẫu để cải thiện khả năng tương tác của các giải pháp an ninh mạng. Ngoài ra, các công ty sẽ làm việc để tăng cường chia sẻ thông tin giữa các nhà cung cấp và các dòng sản phẩm của họ.
Hy vọng rằng, bằng cách khuyến khích các công ty áp dụng các tùy chọn nguồn mở có thể tích hợp các sản phẩm độc lập một cách hiệu quả, doanh nghiệp sẽ được hưởng lợi nhờ cải thiện khả năng hiển thị, giảm việc hạn chế nhà cung cấp và tăng chia sẻ dữ liệu.
Đóng góp công nghệ ban đầu cho dự án mở như dưới đây, với những bổ sung dự kiến là một phần của công việc đang diễn ra:
STIX-Shifter của IBM Security là một dự án dành riêng cho việc phát triển chức năng tìm kiếm các sản phẩm an ninh mạng thông qua một thư viện và mô hình dữ liệu an ninh mạng được tiêu chuẩn hóa (STIX 2).
Dự án thứ hai, được McAfee đóng góp, là một định dạng nhắn tin có thể tương tác được hỗ trợ bởi bus nhắn tin OpenDXL, do được tung ra theo giấy phép Apache 2.0.
Carol Geyer, Giám đốc phát triển của OASIS cho biết: "Ngày nay, các tổ chức đấu tranh mà không có ngôn ngữ chuẩn khi chia sẻ dữ liệu giữa các sản phẩm và công cụ".
"Chúng tôi đã thấy những nỗ lực để thúc đẩy trao đổi dữ liệu, nhưng điều còn thiếu là khả năng mỗi công cụ truyền và nhận các tin nhắn này ở định dạng chuẩn, dẫn đến chi phí tích hợp tốn kém hơn và tốn thời gian hơn. Mục đích của OCA là để thúc đẩy khái niệm chia sẻ mở giúp doanh nghiệp dễ dàng quản lý và vận hành hơn”.