On sait depuis longtemps que la sécurité n’est pas un problème que les entreprises, même les grandes entreprises, peuvent résoudre seules. Il faut une communauté travaillant ensemble pour lutter contre les types de problèmes auxquels les entreprises sont confrontées aujourd’hui en matière de cybersécurité.
Ce matin à la conférence Black Hat USA à Las Vegas ; AWS, Splunk et Symantec (qui fait désormais partie de Broadcom) ont annoncé un nouveau projet de cybersécurité open source appelé le projet Open Cybersecurity Schema Framework (OCSF).
L’idée derrière le projet, selon Mark Ryland, directeur du bureau du RSSI d’AWS, l’une des sociétés chefs de file impliquées dans le projet, est de fournir un moyen commun pour différents outils de sécurité de partager des données.
« La raison du projet était que nous recevions de plus en plus d’avis de clients et signalions qu’ils utilisaient de nombreux outils de sécurité – il n’y aurait jamais un seul outil de sécurité pour les gouverner tous – mais en même temps, il était difficile de se disputer le données et faire parler les outils entre eux pour créer des pools communs de données, pour faire l’équivalent logique d’une opération de jointure sur un outil », a déclaré Ryland à TechCrunch.
Il a dit que le groupe s’est réuni tout au long de cette année parce que tous entendaient une histoire similaire de la part des clients. «Donc, je pense que le signal fort, des clients, et vous pouvez le voir dans la liste des fournisseurs qui sont impliqués dans cela, ils recevaient le même signal. Les clients voulaient un moyen de rendre les données plus interopérables et de faciliter la communication entre les outils. C’était donc, je pense, la raison principale du groupe de travail [coming together], » il a dit.
Les trois contributeurs principaux sont rejoints par un who’s who de 15 autres entreprises, dont Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro et Zscaler.
Symantec avait commencé à construire quelque chose, et c’était la base de la discussion pour construire ce qui est devenu ce projet, selon Ryland. En open source le projet, il dit que le groupe pense qu’il peut mieux répondre aux besoins de l’entreprise et des clients au fil du temps.
« En mettant la norme et certains outils de support sur GitHub, nous avons maintenant un environnement ouvert pour les commentaires, les demandes d’extraction et les suggestions. Nous pouvons donc obtenir des commentaires de l’ensemble de l’industrie. Et nous avons certainement d’autres entreprises qui ont exprimé leur intérêt à rejoindre le groupe de travail principal », a-t-il déclaré.
Le framework est disponible en téléchargement à partir d’aujourd’hui sur GitHub.