02.26 OCA 聯盟推出面向安全工具行業的首個開源消息傳遞框架

OCA 聯盟推出面向安全工具行業的首個開源消息傳遞框架

當某個工具檢測到受感染的設備時,可自動向所有其它工具發去通知、甚至通過所有人都可讀的標準消息格式來隔離該設備。

為了打破網絡安全工具之間一盤散沙的局面和交流上的鴻溝,開放網絡安全聯盟(OCA)推出了專為在網絡安全軟件之間分享數據和命令的開源消息傳遞框架。週一的時候,由 IBM、Crowdstrike 和 McAfee 等在內的網絡安全廠商所組成的 OCA 聯盟,正式宣佈了首個用於連通網絡安全工具的 OpenDXL Ontology 開源消息傳遞框架。

OCA 表示,其希望通過 OpenDXL Ontology 打通各自為政的網絡安全工具,成為各方都支持的第一開源語言。通過 OpenDXL Ontology 消除產品之間的不同定義集成,可創建網絡安全工具和系統之間的通用語言。這些自定義集成能夠在相互通信時(例如斷點系統、防火牆和行為監視器)起到極佳的效果。然而此前,業界一直深受生態系統支離破碎、以及特定於各個供應商的體系結構的困擾。

需要指出的是,這並不是 OCA 聯盟發起的首個開源項目。開放數據交換層(OpenDXL)是一個開放的消息傳遞框架,已有大約 4000 個組織用於改善他們的工具集成。

OCA 聯盟推出面向安全工具行業的首個開源消息傳遞框架

Ontology 旨在通過各個供應商都支持的語言來改善共享,提供一套能夠在各種網絡安全產品中重複使用的工具。OCA 表示,開源框架和工具的另一個好處,是消除了軟件版本或功能更改時,與更新集成的需求。例如,當某個工具檢測到受感染的設備時,可自動向所有其它工具發去通知、甚至通過所有人都可讀的標準消息格式來隔離該設備。放在以前,我們只能通過單個產品之間的自定義集成來實現。而現在,我們可在所有采用 OpenDXL Ontology 的工具之間自動啟用。

據悉,OCA 聯盟於 2019 年 10 月由 IBM 和 McAfee 牽頭成立,目前已吸引 26 家公司,新成員包括 Armis、Recorded Future、Gigamon 和 Tripwire。

該組織的口號是“一次整合,隨處重用”,並且希望將 OpenDXL Ontology 提供給開源社區,以帶來新的用例和進一步的發展。

更多資訊

微軟 Azure Sphere 物聯網安全服務已於 2 月 24 日正式上線

經過多年的測試和預覽,微軟終於正式向公眾推出了旨在讓物聯網設備更加安全的 Azure Sphere 服務。其源於微軟研究院的 Sopris 項目,特點是結合了軟件和硬件層面的多重措施,包括專門為 Linux 操作系統開發的微控制器。微軟最初於 2018 年宣佈了 Azure Sphere,並於今年 2 月 24 日正式上線。

英國男子銀行取款尷尬一幕:ATM 機的 Windows 7 系統崩潰

上週末,英國巴克斯頓居民 Dan 前往國民威斯敏斯特銀行(NatWest)自助設備取款時,意外發現 ATM 停服。畫面有些搞笑,停止在 Windows 7 專業版啟動畫面,鼠標轉著圈的“Welcome”顯得十分尷尬。

Microsoft Edge v82 開始提供與 Chrome 相似的偽裝 URL 安全提醒

Google Chrome 瀏覽器提供了“相似網址”警告保護,以警告並使用戶在訪問包含與熱門網站相似的URL的網站時及時離開。當發現用戶訪問包含風險的偽造相似地址的網站時,系統會彈出警告“您剛剛嘗試訪問的網站看起來是假的,攻擊者有時通過對URL進行細微而難以看到的更改來模仿站點”。

網絡安全:做這十件事可以使您的網絡免受黑客的攻擊

為了應對網絡犯罪分子對醫院構成的日益嚴重的威脅-尤其是隨著醫療網絡越來越依賴物聯網和連接的設備 -歐盟網絡安全機構ENISA已發佈有關改善醫院網絡防禦的建議。 儘管該建議針對醫療保健,但是大多數建議都更廣泛地適用於所有組織

(信息來源於網絡,安華金和蒐集整理)


分享到:


相關文章: