Sécurité : McAfee ouvre son bus OpenDXL au Web

McAfee profite du Black Hat pour lancer OpenDXL.com, un portail réunissant compétences et utilisateurs autour de l’intéropérabilité des solutions de sécurité.

McAfee poursuit le développement de OpenDXL, son bus d’interconnexion des applications de sécurité. A l’occasion de la conférence Black Hat qui se déroule cette semaine à Las Vegas, l’éditeur de sécurité, désormais affranchi d’Intel, annonce OpenDXL.com, un portail dédié à la communauté de la solution pour en étoffer l’écosystème.

5 thématiques pour 1 portail

Récemment ouvert, le site web s’organise autour de 5 grandes thématiques : un portail collaboratif entre clients et développeurs ; un forum dédié aux fournisseurs de solutions de sécurité et aux développeurs individuels ; des applications gratuites ; une boîte à idée visant à créer une convergence directe entre les besoins du client et le travail des développeurs ; et des SDK pour développer des API (wrappers) afin de rendre interopérables les solutions entre elles.

Rappelons que Open Data Exchange Layer vise à interconnecter les différentes solutions de sécurité d’une entreprise afin qu’elles partagent des informations. Ce qui est censé faciliter les réponses aux attaques ou la détection de vulnérabilités. « Une entreprise du CAC 40 gère entre 9 et 15 consoles d’administration de sécurité de différents fournisseurs qui ne communiquent pas entre elles. C’est ce que j’appelle un trou dans la raquette, explique Laurent Maréchal, responsable mobilité Europe du Sud chez McAfee. Le bus permet d’harmoniser cette communication. Nous voulons rendre interopérable l’ensemble de l’écosystème. » Autrement dit, créer un standard industriel ouvert pour la communauté des développeurs sur le marché de la sécurité.

OpenDXL, un facilitateur

Présentée en novembre 2016, l’initiative séduit. « Douze nouveaux partenaires viennent de rejoindre la Security Innovation Alliance », témoigne Laurent Maréchal, à propos du programme de partenariat de McAfee. Si on y trouve des éditeurs visant des marchés de niche, la SIA compte désormais des acteurs de premier plan comme Cisco ou Checkpoint. Qui ont compris que « créer un consortium interopérable bénéficie clairement aux infrastructures de sécurité des entreprises ». Autre signe de l’intérêt que porte le secteur à l’initiative de McAfee, une trentaine d’intégrations dans OpenDXL ont été réalisées ces derniers temps, tant par des développeurs indépendants que par des éditeurs concurrents.

Cette volonté de collaboration ne risque-t-elle pas de se révéler contreproductive pour les résultats de l’éditeur ? Au contraire, selon Laurent Maréchal. « Si un concurrent travaille sur une brique technologique qu’il nous arriverait de ne pas avoir au catalogue, et vice-versa, l’entreprise cliente aura plus de facilité à aller vers cette technologie conforme à l’OpenDXL dans la mesure où McAfee est déjà présent chez ce client, justifie notre interlocuteur. On devient clairement un facilitateur des opérations de nos clients. » Une façon de conserver les clients qui pourraient être tentés par la concurrence, même si aucune entreprise ne dispose de solutions de sécurité 100% issues d’un même fournisseur, rappelle Laurent Maréchal. « Dans le futur, on imagine très aisément qu’une entreprise fera de la compatibilité DXL un critère de choix de ses fournisseurs de solutions de sécurité. »

Atos adopte OpenDXL

C’est notamment le cas d’Atos. La SSII va implémenter une couche du bus DXL dans son SOC (son centre des opérations de sécurité) pour l’ensemble des services de sécurité qu’elle opère pour ses clients. L’objectif est de réduire au maximum le temps entre la détection des menaces, la contamination et le traitement. « OpenDXL permet d’automatiser la détection par rapport aux règles de remédiation », assure Laurent Maréchal. Difficile néanmoins d’évaluer le temps gagné dans ce dialogue entre les différentes solutions de sécurité. Mais le responsable est convaincu que celui-ci permet de dégager une partie des ressources humaines jusqu’alors dédiées à l’analyse des menaces. Soit 50 % des équipes aujourd’hui !

Dans ce même ordre d’idée, McAfee profite du Black Hat pour revenir sur l’idée du Human Machine Learning. Un concept qui vise à « renforcer la sécurité via la combinaison de l’effort humain et des technologies « smart ». On entre dans une nouvelle ère du Machine Learning qui est introduite progressivement dans tous nos produits ». Aux dires de Laurent Maréchal, « les premiers retours [clients] d’implémentation sont extrêmement positifs ».


Lire également

McAfee note une explosion du nombre de malwares sous macOS
Black Hat : des données personnelles expurgeables des serveurs cache