当某个工具检测到受感染的设备时，可自动向所有其它工具发去通知、甚至通过所有人都可读的标准消息格式来隔离该设备。

作者/来源： 安华金和

为了打破网络安全工具之间一盘散沙的局面和交流上的鸿沟，开放网络安全联盟（OCA）推出了专为在网络安全软件之间分享数据和命令的开源消息传递框架。周一的时候，由 IBM、Crowdstrike 和 McAfee 等在内的网络安全厂商所组成的 OCA 联盟，正式宣布了用于连通网络安全工具的 OpenDXL Ontology 开源消息传递框架。

OCA 表示，其希望通过 OpenDXL Ontology 打通各自为政的网络安全工具，成为各方都支持的开源语言。通过 OpenDXL Ontology 消除产品之间的不同定义集成，可创建网络安全工具和系统之间的通用语言。这些自定义集成能够在相互通信时（例如断点系统、防火墙和行为监视器）起到的效果。然而此前，业界一直深受生态系统支离破碎、以及特定于各个供应商的体系结构的困扰。

需要指出的是，这并不是 OCA 联盟发起的开源项目。开放数据交换层（OpenDXL）是一个开放的消息传递框架，已有大约 4000 个组织用于改善他们的工具集成。

Ontology 旨在通过各个供应商都支持的语言来改善共享，提供一套能够在各种网络安全产品中重复使用的工具。OCA 表示，开源框架和工具的另一个好处，是消除了软件版本或功能更改时，与更新集成的需求。例如，当某个工具检测到受感染的设备时，可自动向所有其它工具发去通知、甚至通过所有人都可读的标准消息格式来隔离该设备。放在以前，我们只能通过单个产品之间的自定义集成来实现。而现在，我们可在所有采用 OpenDXL Ontology 的工具之间自动启用。

据悉，OCA 联盟于 2019 年 10 月由 IBM 和 McAfee 牵头成立，目前已吸引 26 家公司，新成员包括 Armis、Recorded Future、Gigamon 和 Tripwire。

该组织的口号是“一次整合，随处重用”，并且希望将 OpenDXL Ontology 提供给开源社区，以带来新的用例和进一步的发展。

来源：http://cnBeta.COM

更多资讯

微软 Azure Sphere 物联网安全服务已于 2 月 24 日正式上线

经过多年的测试和预览，微软终于正式向公众推出了旨在让物联网设备更加安全的 Azure Sphere 服务。其源于微软研究院的 Sopris 项目，特点是结合了软件和硬件层面的多重措施，包括专门为 Linux 操作系统开发的微控制器。微软初于 2018 年宣布了 Azure Sphere，并于今年 2 月 24 日正式上线。

来源：http://cnBeta.COM
详情链接： https://www.dbsec.cn/blog/news.html

英国男子银行取款尴尬一幕：ATM 机的 Windows 7 系统崩溃

上周末，英国巴克斯顿居民 Dan 前往国民威斯敏斯特银行（NatWest）自助设备取款时，意外发现 ATM 停服。画面有些搞笑，停止在 Windows 7 专业版启动画面，鼠标转着圈的“Welcome”显得十分尴尬。

来源：快科技
详情链接： https://www.dbsec.cn/blog/news.html

Microsoft Edge v82 开始提供与 Chrome 相似的伪装 URL 安全提醒

Google Chrome 浏览器提供了“相似网址”警告保护，以警告并使用户在访问包含与热门网站相似的URL的网站时及时离开。当发现用户访问包含风险的伪造相似地址的网站时，系统会弹出警告“您刚刚尝试访问的网站看起来是假的，攻击者有时通过对URL进行细微而难以看到的更改来模仿站点”。

来源：http://cnBeta.COM
详情链接： https://www.dbsec.cn/blog/news.html

网络安全：做这十件事可以使您的网络免受黑客的攻击

为了应对网络犯罪分子对医院构成的日益严重的威胁-尤其是随着医疗网络越来越依赖物联网和连接的设备 -欧盟网络安全机构ENISA已发布有关改善医院网络防御的建议。 尽管该建议针对医疗保健，但是大多数建议都更广泛地适用于所有组织

来源：ZDNet
详情链接： https://www.dbsec.cn/blog/news.html

（信息来源于网络，安华金和搜集整理）