Nhóm chuyên gia cho biết, nội dung và mã nguồn mở ban đầu sẽ đến từ IBM và McAfee với sự hướng dẫn từ Hiệp hội kỹ thuật số quốc tế OASIS.
Mục đích của nhóm là đưa ý tưởng và giải pháp từ khắp nơi trên thế giới vào nền tảng nguồn mở của họ, để tạo điều kiện thuận lợi cho việc trao đổi thông tin, phân tích và phản hồi được phối hợp thông qua việc phát triển các công nghệ bảo mật nguồn mở.
"Ngày nay, các tổ chức gặp phải những khó khăn do không có ngôn ngữ chuẩn khi chia sẻ dữ liệu giữa các sản phẩm và công cụ", Carol Geyer, Giám đốc phát triển của OASIS cho biết. "Chúng tôi đã thấy những nỗ lực thúc đẩy trao đổi dữ liệu, nhưng điều còn thiếu là khả năng mỗi công cụ truyền và nhận các thông điệp này ở định dạng chuẩn, dẫn đến chi phí tích hợp tốn kém và tốn thời gian hơn. Mục đích của OCA là thúc đẩy việc chia sẻ mở giúp doanh nghiệp dễ dàng quản lý và vận hành hơn".
Với sự tích hợp mới này, các tổ chức hy vọng sẽ phát triển các giao thức và tiêu chuẩn cho phép các công cụ làm việc cùng nhau và chia sẻ thông tin giữa các nhà cung cấp. Mục đích là để đơn giản hóa việc tích hợp các công nghệ bảo mật trong toàn bộ vòng đời của mối đe dọa, từ tìm kiếm và phát hiện mối đe dọa đến phân tích, vận hành và phản ứng để các sản phẩm có thể hoạt động cùng nhau.
Ngoài IBM Security và McAfee, Liên minh còn bao gồm Advanced Cyber Security Corp, Corsa, CrowdStrike, CyberArk, Cyberory, DFLabs, EclecticIQ, Viện nghiên cứu điện, Fortinet, Indegy, New Context, ReversingLabs, SafeBreach, Syncurity, ThreatQuotient và Tufin.
Liên minh an ninh mạng mở sẽ tạo ra một "tập hợp nội dung, mã, công cụ, mẫu và thực tiễn nguồn mở" mới cho phép các công ty chia sẻ thông tin và giải pháp cho các tình huống. Việc chia sẻ tri thức sẽ giúp tất cả các công ty chuẩn bị tốt hơn cho các cuộc tấn công mạng trong tương lai và tăng khả năng xem xét, dự đoán của ngành về toàn cảnh các mối đe dọa.
"Khi các nhóm bảo mật liên tục dành thời gian của họ để tích hợp các công cụ theo cách thủ công và duy trì khả năng tích hợp đó, nó sẽ không giúp được ai ngoài những kẻ tấn công", Jason Keirstead, kiến trúc sư trưởng tại IBM Security Threat Management cho biết. "Nhiệm vụ của OCA là tạo ra một hệ sinh thái bảo mật thống nhất, nơi các doanh nghiệp không còn phải xây dựng tích hợp thủ công từng lần giữa mỗi sản phẩm, mà thay vào đó có thể xây dựng một khả năng tích hợp có thể hoạt động trên tất cả, dựa trên bộ tiêu chuẩn chung được chấp nhận và mã".
IBM Security đang đóng góp "STIX-Shifter", một thư viện mã nguồn mở có thể xác định thông tin về các mối đe dọa tiềm ẩn trong nhiều loại kho lưu trữ dữ liệu khác nhau và chuyển nó thành định dạng có thể được phân tích bởi bất kỳ công cụ bảo mật nào có hỗ trợ tiêu chuẩn này.
Mục tiêu cơ bản của thư viện IBM là cung cấp cho các công ty bảo mật một hệ thống bảo mật phổ biến thông qua việc tạo ra một mô hình dữ liệu an ninh mạng được tiêu chuẩn hóa. Ngoài những nỗ lực của IBM, McAfee đã thêm vào OpenDXL Standard Onology của họ, một định dạng thông điệp an ninh mạng.
"Những kẻ tấn công tối đa hóa thiệt hại bằng cách chia sẻ dữ liệu với nhau. Chiến lược phòng thủ tốt nhất của chúng tôi là cũng chia sẻ dữ liệu", D.J. Long, Phó Chủ tịch phát triển kinh doanh tại McAfee cho biết.
"Tín ngưỡng OCA là "Tích hợp một lần, tái sử dụng ở mọi nơi", dựa trên triết lý mở của McAfee từng dẫn đến dự án OpenDXL vào năm 2016", ông Long chia sẻ. "Các tổ chức sẽ có thể trao đổi liên tục dữ liệu giữa các sản phẩm và công cụ từ bất kỳ nhà cung cấp nào áp dụng các sản phẩm của dự án OCA. Chúng tôi đang xem xét tiềm năng của trí thông minh bảo mật thời gian thực chưa từng có".
Nguyễn Anh Tuấn
TechRepublic
08:05 | 09/05/2017
15:00 | 09/09/2019
09:00 | 18/10/2019
09:00 | 23/10/2019
09:28 | 20/02/2014
14:00 | 23/02/2024
SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
18:00 | 22/09/2023
Do lưu giữ những thông tin quan trọng nên cơ sở dữ liệu thường nằm trong tầm ngắm của nhiều tin tặc. Ngày nay, các cuộc tấn công liên quan đến cơ sở dữ liệu để đánh cắp hay sửa đổi thông tin càng trở nên khó lường và tinh vi hơn, vì vậy việc quản lý cơ sở dữ liệu đặt ra những yêu cầu mới với các tổ chức, doanh nghiệp. Trong hệ thống phân tán, khi dữ liệu được phân mảnh và phân phối trên các vị trí khác nhau có thể dẫn đến khả năng mất toàn vẹn của dữ liệu. Thông qua sử dụng cây Merkle và công nghệ Blockchain ta có thể xác minh tính toàn vẹn của dữ liệu. Trong bài viết này, nhóm tác giả sẽ trình bày các nghiên cứu về ứng dụng cây Merkle và công nghệ Blockchain để bảo đảm tính toàn vẹn dữ liệu cho cơ sở dữ liệu phân tán, đồng thời đảm bảo hiệu năng của hệ thống.
14:00 | 14/07/2023
Tại hội thảo kỹ thuật trong Triển lãm Truyền thông Không dây Quốc tế (IWCE) 2023, Qualcom giải thích cách 5G có thể làm cho các thành phố an toàn hơn, thông minh hơn và hiệu quả hơn, đồng thời giới thiệu giải pháp 5G sidelink. Bài viết tóm tắt một số tính năng nổi trội của giải pháp này.
09:00 | 13/04/2023
Đám mây lai (Hybird - cloud) là sự kết hợp giữa các nền tảng điện toán đám mây, bao gồm một hay nhiều nhà cung cấp dịch vụ đám mây công cộng (ví dụ như Amazon hay Google) với một nền tảng đám mây nội bộ được thiết kế riêng cho một tổ chức hoặc một cơ sở hạ tầng IT của tư nhân. Đám mây công cộng và đám mây nội bộ hoạt động độc lập với nhau và giao tiếp thông qua kết nối được mã hóa để truyền tải dữ liệu và ứng dụng.
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
08:00 | 04/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024