Securitybedrijven bundelen krachten om data te delen tussen producten

Bijna twintig voorname securityleveranciers hebben zich in een alliantie verenigd, met als doel interoperabiliteit en het delen van data tussen hun producten mogelijk te maken.

De Open Cybersecurity Alliance (OCA), zoals het consortium werd gedoopt, bestaat momenteel uit een verzameling van achttien securitybedrijven: Advanced Cyber Security, Corsa, CrowdStrike, CyberArk, Cybereason, DFLabs, EclecticIQ, Electric Power Research Institute, Fortinet, IBM, Indegy, New Context, McAfee, ReversingLabs, SafeBreach, Syncurity, Threat Quotient en Tufin.

Onderzoek wijst uit dat bedrijven gemiddeld 25 tot 49 verschillende securityproducten van tot 10 verschillende leveranciers gebruiken. Die verzamelen elk hun eigen data en het verbinden daarvan vraagt om complexe integraties. Dat kost veel tijd en is economisch niet altijd haalbaar. OCA werd opgericht om een standaardtaal te ontwikkelen die het eenvoudiger maakt om informatie tussen concurrerende producten te delen.

“Aanvallers maximaliseren hun impact door gegevens met elkaar te delen. Onze beste verdedigingsstrategie is om ook gegevens te delen”, zegt D.J. Long, vice-president business development bij McAfee. “Organisaties kunnen naadloos gegevens uitwisselen tussen producten en tools van elke aanbieder die de OCA-standaarden aanneemt.”

Eerste aanzet

Het initiatief lanceert alvast met twee opensourceprojecten, bijgedragen door IBM Security en McAfee. Die richten zich op de ontwikkeling van opensource beveiliginstechnologieën, die vrijelijk informatie, analyses en georkestreerde antwoorden kunnen uitwisselen tussen producten van verschillende leveranciers. Het doel is op de integratie van security-oplossingen over de hele levenscyclus van een bedreiging te vereenvoudigen.

Door het promoten van een open standaard, die toelaat om data tussen concurrerende producten te delen, hoopt OCA de visibiliteit van bedreigingen te verhogen en bedrijven de capaciteit te geven om nieuwe inzichten te verwerven, die ze anders misschien zouden missen. Op die manier kan extra waarde worden gehaald uit bestaande producten en neemt het risico van vendor lock-in af.