Devant l’abondance de solutions de cybersécurité sur le marché, les deux entreprises s’associent pour lancer l’Open Cybersecurity Alliance, afin de faire émerger des standards communs et de promouvoir l’open source et l’interopérabilité dans le secteur.
La sécurité informatique est devenue une préoccupation majeure des entreprises et les outils se multiplient. Ce qui n’est pas sans poser quelques soucis d’interopérabilité. Une étude de l’Enterprise Strategy Group pointe qu’une organisation utilise en moyenne entre 25 et 49 différentes solutions provenant d’une dizaine de vendeurs.
D’où l’initiative portée par IBM et McAfee, soutenue par le consortium OASIS, avec le lancement de l’Open Cybersecurity Alliance. « La connexion de ces outils et de ces données nécessite des intégrations complexes, prenant du temps qui pourrait être consacré à la recherche et à la réponse aux menaces » expliquent-ils. « Pour accélérer et optimiser la sécurité des utilisateurs en entreprise, l'OCA développera des protocoles et des normes permettant aux outils de travailler ensemble et de partager des informations entre fournisseurs ».
Plus concrètement, l’Open Cybersecurity Alliance entend développer et promouvoir des projets commun, l’open source dans la cybersécurité ainsi que des modèles et pratiques facilitant l’interopérabilité entre outils et réduisant le « vendor lock-in ». « La mission de l'OCA est de créer un écosystème de sécurité unifié, dans lequel les entreprises n'ont plus besoin de créer des intégrations manuelles uniques entre chaque produit, mais plutôt de créer une intégration unique pour tous, basée sur un ensemble de normes et de codes communément acceptés » écrit Jason Keirstead, architecte en chef d’IBM Security Threat Management.
Une initiative américano-américaine ?
IBM et McAfee ont effectué les deux premières contributions. Le premier met à disposition STIX-Shifter, une bibliothèque open source permettant d’identifier des informations sur les menaces potentielles dans une grande variété de référentiels de données et les traduire dans un format pouvant être digéré et analysé par tout outil de sécurité sur lequel cette norme est activée. Du côté de McAfee, OpenDXL Standard Ontology est désormais livré sous licence Apache 2.0, axé sur le développement d'un format de messagerie de cybersécurité ouvert et interopérable sur le bus de messagerie OpenDXL.
Les deux fondateurs sont rejoints au sein de l’OCA par Advanced Cyber Security Corp, Corsa, CrowdStrike, CyberArk, Cybereason, DFLabs, EclecticIQ, Electric Power Research Institute, Fortinet, Indegy, New Context, ReversingLabs, SafeBreach, Syncurity, ThreatQuotient et Tufin.