OpenDXL como una plataforma de orquestación

OpenDXL como una plataforma de orquestación

De vez en cuando entro en un debate sobre qué constituye una plataforma. Para mí, significa conectar funciones y datos tan fácilmente y directamente como sea posible, equilibrando velocidad, simplicidad y seguridad. Si bien es bueno presentar esto como una arquitectura, con interfaces abiertas, el desarrollo de software moderno es más complejo. Las interfaces programables, tanto abiertas como propias, emergen alrededor de cada capa y módulo como nuevas ideas, son llevadas al mercado en un escenario cada vez más sofisticado y saturado, pero aún evolucionando rápidamente.

Para que podamos superar las vulnerabilidades de la Segunda Economía, los equipos de seguridad (e incluyo endpoint, centro de datos, y las operaciones de red en esta responsabilidad), necesitan de la capacidad para adoptar tecnologías de misión limitada rápidamente, mientras dichas herramientas sigan siendo eficaces contra los ataques u obstáculos.

Sin embargo, una función de operaciones de seguridad sostenible depende de la integración de estas herramientas con sistemas operativos, gestión de procesos y recursos de personas. Usted no sólo desea tener la posibilidad de integrar (piense en APIs), usted desea integrar con el mínimo esfuerzo y costo, a fin de que el monitoreo, los flujos de trabajo, las políticas y los informes puedan continuar sin interrupciones ni reinvención. Además, es preferible evitar el costo de mantenimiento y las complejidades asociadas con los cambios en cualquier aspecto de la integración. (Vea mi blog previo para obtener más información sobre el desafío del cambio).

El puenteo de lo brillante y lo sostenible es el motivo por el que la iniciativa OpenDXL es sumamente estratégica para Intel Security y para toda la industria. Mediante una interfaz de programación común y un modelo de orquestación abierto, los equipos de seguridad pueden conectar objetos brillantes y sistemas operativos. Esta conexión mantiene el enfoque sobre los factores críticos de éxito en la segunda economía:

1. Confianza: Lograr la visibilidad y retroalimentación de ciclo cerrado para habilitar la confianza entre los miembros del equipo que deben colaborar a lo largo de las operaciones de amenazas y las operaciones de TI.

2. Valoración: Obtener la suficiente transparencia sobre riesgo y cambio para comprender el impacto de los eventos en su infraestructura (activos corporativos).

3. Tiempo: Los procesos unificados (integrados, automatizados y orquestados) reducen las métricas de tiempo que son críticas para gestionar el cómo se actúa eficientemente contra el reloj de los ciberdelincuentes.

En FOCUS 2016, Steve Grobman mostró un ejemplo del nuevo modelo de orquestación OpenDXL, ligero, eficaz y ¡tan rápido! Aprovechando el cliente de código abierto Python DXL, ahora disponible en github.com/openDXL, hemos creado una prueba de concepto para los partners de la Intel Security Innovation Alliance, Check Point, HP Aruba y Rapid7, en conjunción con el nuevo McAfee Active Response Endpoint Detection and Response (EDR).

Pin It on Pinterest

Share This