NSA-Backed OpenC2.org vise à défendre les systèmes à la vitesse de la machine | Threatpost


NEW YORK-La dynamique d'une cyberattaque comprend souvent la vitesse, l'automatisation et les travaux de construction adaptables. Le montage d'une défense efficace, cependant, n'est pas toujours assez rapide. Pour aider même le score, un groupe dirigé par l'Agence de sécurité nationale appelé OpenC2.org développe un langage informatique ouvert et normalisé pour la commande et le contrôle des défenses informatiques.

"Les attaquants attaquent à la vitesse de la lumière, et les défenseurs défendent à la vitesse des avocats. Nous devons changer cela ", a déclaré Duncan Sparrell, membre et consultant d'OpenC2.org chez SFractal Consulting.

Parlant à la conférence Cyber ​​de Borderless aujourd'hui, Sparrell a déclaré que les attaquants ont le dessus car les experts en sécurité, les fournisseurs et les entreprises ont du mal à coordonner et à rationaliser les défenses rapides.

"OpenC2.org préconise la commande automatisée et le contrôle. C'est la plus grande chose qui manque à l'industrie aujourd'hui ", at-il déclaré.

OpenC2 est une langue qui permet la coordination et l'exécution de la commande et du contrôle des composants de défense entre les domaines et dans un domaine. OpenC2.org est l'organisation qui promeut l'idée. Le groupe compte 88 membres, représentant 50 entreprises et agences gouvernementales dont Bank of America, Cisco et Zepko, un fournisseur de sécurité géré basé au Royaume-Uni.

Alors que deux normes ouvertes, STIX et TAXII, existent déjà, Sparrell souligne avec celles qui met l'accent sur l'identification des menaces et non sur la prise de mesures.

"STIX et TAXII complimentent ce que nous faisons", a-t-il déclaré. Coordination de l'industrie sur …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils