Στην κοινότητα ανοιχτού κώδικα έχει κυκλοφορήσει ένα language framework που έχει ως στόχο να “σπάσει” τα κενά που υπάρχουν μεταξύ των εργαλείων ασφαλείας του κυβερνοχώρου. Η Ανοιχτή Συμμαχία για την Ασφάλεια στον Κυβερνοχώρο (OCA), μια κοινοπραξία προμηθευτών στον κυβερνοχώρο, ανέφερε ότι το OpenDXL Ontology είναι η “πρώτη γλώσσα ανοιχτού κώδικα για τη σύνδεση εργαλείων ηλεκτρονικής ασφάλειας μέσω μιας κοινής πλατφόρμας ανταλλαγής μηνυμάτων”. Μέσα σε αυτήν την κοινοπραξία συγκαταλέγονται οι IBM, Crowdstrike και McAfee.
Το OpenDXL Οntolgy, που είναι πλέον διαθέσιμο, στοχεύει στη δημιουργία μιας κοινής γλώσσας μεταξύ των εργαλείων και των συστημάτων για την ασφάλεια του κυβερνοχώρου, εξαλείφοντας την ανάγκη για προσαρμοσμένες ενσωματώσεις μεταξύ προϊόντων που μπορούν να είναι πιο αποτελεσματικά όταν επικοινωνούν μεταξύ τους (όπως συστήματα endpoint, firewalls και monitors συμπεριφοράς) αλλά υποφέρουν από τον κατακερματισμό και την αρχιτεκτονική που αφορά τον προμηθευτή. Αυτό δεν είναι το πρώτο έργο ανοιχτού κώδικα που αναπτύχθηκε από την OCA. Το Open Data Exchange Layer (OpenDXL) είναι μία ανοιχτή πλατφόρμα ανταλλαγής μηνυμάτων που χρησιμοποιείται ήδη από περίπου 4.000 οργανισμούς για τη βελτίωση της ολοκλήρωσης εργαλείων. To Ontology στοχεύει στη βελτίωση της ανταλλαγής μέσω μιας γλώσσας που μπορεί να χρησιμοποιηθεί από οποιονδήποτε πωλητή, παρέχοντας ένα σύνολο εργαλείων που μπορούν να επαναχρησιμοποιηθούν σε διάφορα προϊόντα ασφαλείας στον κυβερνοχώρο. Η OCA επισημαίνει ότι ένα άλλο πλεονέκτημα της πλατφόρμας και του εργαλείου ανοιχτού κώδικα είναι η εξάλειψη των απαιτήσεων για την ενημέρωση των integrations όταν αλλάζουν οι εκδόσεις λογισμικού ή οι λειτουργικές δυνατότητες.
Επιπρόσθετα, σύμφωνα με την OCA, εάν ένα συγκεκριμένο εργαλείο εντοπίζει μια παραβιασμένη συσκευή, θα μπορεί να ενημερώνει αυτόματα όλα τα άλλα εργαλεία αλλά και να θέτει σε καραντίνα τη συσκευή χρησιμοποιώντας μια τυποποιημένη μορφή μηνύματος που μπορεί να διαβαστεί από όλους. Ενώ στο παρελθόν αυτό μπορούσε να συμβει μόνο με custom integrations μεταξύ μεμονωμένων προϊόντων, τώρα θα μπορεί να ενεργοποιηθεί αυτόματα μεταξύ όλων των εργαλείων που υιοθετούν το OpenDX Οntology. H OCA, έχοντας συσταθεί τον Οκτώβριο του 2019 στο πλαίσιο του OASIS με επικεφαλής την IBM και την McAfee, περιλαμβάνει πλέον 26 εταιρείες. Ανάμεσα στα νέα μέλη της περιλαμβάνονται οι Armis, Recorded Future, Gigamon και Tripwire. Tέλος, το OpenDXL Ontology είναι διαθέσιμο στο Github. Παράλληλα με το νέο έργο, η κοινότητα OCA αναπτύσσει επίσης το STIX-Shifter, μια λειτουργία αναζήτησης για εργαλεία ασφάλειας.
