En octobre 2019, une quinzaine de fournisseurs de solutions de sécurité fondaient, sous la houlette d’IBM et de McAfee, l’Open Cybersecurity Alliance.
Celle-ci vient de communiquer sur le premier fruit de ses travaux : Ontology.
Le projet se fonde sur le bus de données DXL (Data Exchange Layer), que McAfee avait lancé en 2014 pour favoriser l’intégration d’applications de sécurité.
L’initiative OpenDXL, amorcée en 2016, vise à faire de cette structure de communication une norme sectorielle ouverte.
Objectif : permettre aux applications de publier et de s’abonner à des fils de messages. Ou de passer des appels aux services DXL dans le cadre de requêtes-réponses sur le modèle des API REST.
Ontology se greffe à OpenDXL pour offrir un langage commun facilitant l’échange d’informations et d’actions entre applications. Il englobe pour cela plusieurs standards ouverts, dont OpenC2.
Les « actions » d’Ontology s’apparentent aux « commandes » d’OpenC2. Mais elles tirent parti d’OpenDXL. Ce en permettant en particulier de transmettre une action qui agit sur plusieurs services. Exemple : une mise en quarantaine à laquelle réagiraient à la fois un pare-feu et un système de tickets.
Au-delà des « actions », Ontology prend en charge les « notifications », types d’alertes qui n’ont pas d’équivalent sur OpenC2.
Un tel langage commun évite entre autres d’avoir à mettre les intégrations OpenDXL à jour lorsque des produits de sécurité évoluent.
L’Open Cybersecurity Alliance approche de la trentaine de membres. Elle développe en parallèle STIX Shifter.
Cette bibliothèque Python s’appuie le le langage sérialisé STIX (Structured Threat Information eXpression). Elle permet aux applications de sécurité de se connecter à des bases de données pour y effectuer des recherches.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…