產品訊息

→新聞中心

 

開放的網路安全聯盟–面向未來

如今,快速發展的網路安全威脅格局推動了安全產品的爆炸式增長,產生了越來越多的潛在有價值的數據和見解。但是隨之而來的是,要充分利用一切並提取實際價值,就需要增加複雜性。根據行業分析公司Enterprise Strategy Group的數據,組織平均使用多達25至49種不同的安全工具,這些工具來自多達10個供應商,每個供應商都會生成大量孤立數據。如今,將安全產品集成到已建立的操作環境中可能會非常耗費資源,耗時且成本高昂,而這一切都需要花費數小時的時間,而這些時間本來可以更好地用於搜尋和響應威脅。

長期以來,許多網路安全供應商通過確保他們的“秘密醬汁”是他們自己的和他們自己的,使客戶的生活更加艱難。由於缺乏互操作性,集成費用以及潛在的有價值的數據被鎖定在專有孤島中,組織無法從購買的工具中獲得全部價值。這種情況為我們提供了真正的機會,我們打算利用這一機會。

我們以前看過這個戲。在工業革命開始之前,工具大多是手工製作的,不夠精確或一致性不足以支持製造需求。廣泛的標準化改變了現狀,並引發了工業革命。可互換的零件使新產品和創新產品的組裝變得容易,維修費用低,工人所需的技能和時間更少。最重要的是,它極大​​地降低了生產者和消費者的整體成本。

今天,我們需要在網路安全方面進行一場類似的革命。

McAfee和IBM Security已啟動一項計劃,以在整個網路安全產品領域帶來真正的互操作性和數據共享。開放網路安全聯盟(OCA)項目由志趣相投的全球網路安全供應商,最終用戶,思想領袖和對建立開放網路安全生態系統感興趣的個人組成,所有供應商和軟體發行商的產品均可在其中自由交換資訊,見解,分析,並使用共同商定的技術,標準和程序通過通用開發的代碼和工具精心安排響應。

聯盟的創始人McAfeeIBM SecurityAdvanced Cyber​​ Security CorpCorsaCrowdStrikeCyber​​ArkCyber​​easonDFLabsEclecticIQ電力研究所FortinetIndegyNew ContextReversingLabsSafeBreachSyncurityThreatQuotientTufin

OCA是在OASIS的主持下成立的,OASIS是一個受人尊敬的財團負責推動全球信息社會的開放標準的開發,融合和採用。該聯盟於2019年10月8日作為OASIS開放項目啟動。歡迎其他組織和個人貢獻者的參與。

OCA的目標是開發和推廣一系列開放源代碼的通用內容,代碼,工具,模式和實踐,以實現網路安全工具之間的操作互操作性和數據共享。該聯盟旨在創造一種環境,使網路安全供應商不會在管道方面競爭。相反,管道是構建網路安全工具的基礎-通用平台。網路安全供應商有一個真正的對手,他們試圖擊敗他們,我們每個人都不應因必須複製不同的方式來提供產品管道而分心。

對於企業用戶,OCA意味著:

  • 改善安全性可見性,提供發現否則可能會遺漏的新見解和發現的能力
  • 從現有產品中提取真實價值,同時減少供應商鎖定
  • 連接數據並在產品之間共享見解
  • 使使用OCA代碼,工具和模式的供應商能夠無縫地互操作,從而使網路安全產品的即插即用集成成為現實
  • 促進各種安全用例,包括威脅搜尋和檢測, 分析,操作,響應等;

簡而言之,目標是:整合一次,到處重複使用。

對於安全廠商來說,在產品中支持OCA的好處是顯而易見的。他們包括:

  • 降低集成成本,提高供應商專注於高價值功能和集成的能力
  • 增強了數據集成的穩定性,使客戶可以從其產品和工具中獲取更多價值
  • 便於客戶集成,使產品開箱即用時更加有用
  • 產品的消息傳遞和數據交換方面沒有重複

安全從業人員可以通過以下方式從OCA集成工具中受益:

  • 提高可見度,發現新的關鍵見解和發現的能力,否則將被忽略
  • 減少不必要的新工具的採購
  • 減少供應商鎖定
  • 更快地部署和集成到安全流程中
  • 全面降低產品集成成本

就像工業革命的開始一樣,可互換的零件為經濟動機提供了動力,並為真正的創新奠定了基礎,我們相信開放的網路安全生態系統可以使所有供應商和軟體發行商的產品自由交換信息,見解,分析和精心安排的響應,將帶來網路安全的真正進步。OCA努力為網路安全創新的蓬勃發展提供基礎。

立即加入開放網路安全聯盟,幫助我們開始一場革命。

資料來源:https://securingtomorrow.mcafee.com/other-blogs/executive-perspectives/the-open-cybersecurity-alliance-building-for-the-future/