Face à la multitude des solutions de cybersécurité disponible sur le marché IBM et McAfee se sont associés pour lancer l’Open Cybersecurity Alliance dans le but de promouvoir l’open source et l’interopérabilité dans le secteur et faire émerger des standards communs.
La préoccupation majeure des entreprises est la sécurité informatique. La multiplication des outils pose, cependant, de nombreux soucis d’interopérabilité. En moyenne, entre 25 et 49 solutions d’une dizaine de vendeurs différents sont utilisées par une organisation, selon une étude de l’Enterprise Strategy Group.
Ces chiffres ont incité McAfee et IBM à lancer l’Open Cybersecurity Alliance, une initiative soutenue par le consortium OASIS. Selon les fondateurs, l’OCA développera des normes et des protocoles pour permettre l’interopérabilité entre les outils et le partage des informations entre les fournisseurs, en réduisant le « vendor lock-in ».
L’OCA a pour but de supprimer les intégrations manuelles uniques entre chaque produit en créant un écosystème de sécurité unifié, selon l’architecte en chef d’IBM Security Threat Management, Jason Keirstead. L’intégration créée sera unique pour tous et sera basée sur un ensemble de normes et de codes communément acceptés.
Les deux premières contributions ont été effectuées par McAfee et IBM :
- Côté IBM : une bibliothèque open source, STIX-Shifter, est mise à disposition.
- Côté McAfee : OpenDXL Standard Ontology sera livré sous licence Apache 2.0.
De nombreux acteurs ont rejoint les deux fondateurs au sein de l’OCA : SafeBreach, Tufin, Advanced Cyber Security Corp, ThreatQuotient, Electric Power Research Institute, Corsa, CyberArk, Fortinet, Cybereason, DFLabs, EclecticIQ, Indegy, ReversingLabs, Syncurity, CrowdStrike et New Context.