Cyberthreat.id - IBM, McAfee bersama konsorsium internasional Organization for the Advancement of Structured Information Standards (OASIS) bersatu mengembangkan teknologi open source dalam cybersecurity.

Kelompok yang tergabung dalam Open Cybersecurity Alliance (OCA) berniat menyatukan ratusan solusi keamanan yang bersaing di dunia global. Selama ini, sedikit yang berbicara sistem keamanan siber terintegrasi.

Salah satu alasan kemunculan OCA adalah banyak orang/enterprise yang menggunakan lebih dari satu sistem, sehingga dibutuhkan ajang berbagi solusi keamanan demi meningkatkan kolaborasi keamanan yang bersifat mutualisme.

Dalam sebuah pernyataan, kelompok ini mengatakan konten dan code source terbuka untuk tahap awal datang dari IBM dan McAfee dengan panduan dari konsorsium digital internasional OASIS.

Platform ini membawa ide dan solusi dari orang-orang di seluruh dunia ke dalam pola cybersecurity bersifat terbuka. OCA memfasilitasi pertukaran informasi, wawasan, analitik dan tanggapan yang diatur melalui pengembangan teknologi keamanan open source.

"Kenapa kami muncul? Karena saat ini organisasi berjuang tanpa bahasa standar ketika berbagi data antara produk dan alat," kata kepala pengembangan OASIS, Carol Geyer, dilansir CISO Mag, Kamis (12 Oktober 2019).

Geyer menjelaskan, selama ini terjadi banyak cara dalam pertukaran data, tapi dalam proses pengiriman dan penerimaan data tidak ada format standar, menghasilkan biaya integrasi yang lebih mahal dan memakan waktu.

"Tujuan OCA adalah untuk mempercepat konsep berbagi terbuka sehingga memudahkan perusahaan untuk mengelola dan beroperasi."

Dengan integrasi yang baru ini akan ditemukan tahapan, dimana organisasi mampu untuk "mengembangkan protokol dan standar yang memungkinkan tools untuk bekerja bersama dan berbagi informasi lintas vendor.

"Integrasi teknologi keamanan di seluruh siklus organisasi jauh lebih sederhana dalam menghadapi ancaman, deteksi hingga analisis, operasi hingga respons - sehingga produk dapat bekerja bersama dengan konsep out of the box."

Selain IBM Security dan McAfee, Aliansi OCA diikuti Advanced Cyber ​​Security Corp, Corsa, CrowdStrike, CyberArk, Cybereason, DFLabs, EclecticIQ, Institut Penelitian Tenaga Listrik, Fortinet, Indegy, Konteks Baru, ReversingLabs, SafeBreach, Syncurity, ThreatQuotient dan Tufin.

Salah satu kontribusi IBM Security lewat STIX-Shifter, adalah semacam pustaka sumber terbuka yang dapat "mengidentifikasi informasi tentang ancaman potensial dalam beragam repositori data dan menerjemahkannya ke dalam format yang dapat dicerna dan dianalisis oleh alat keamanan".

McAfee kemudian menambahkan OpenDXL Standard Ontology atau semacam format pesan cybersecurity.

"Penyerang memaksimalkan kerusakan dengan berbagi data satu sama lain. Strategi pertahanan terbaik kami adalah berbagi data juga," kata wakil presiden pengembangan bisnis McAfee, D.J. Long.