OpenDXL Ontology permet le partage de données et de commandes entre différents logiciels de cybersécurité. Il se présente comme un cadre linguistique visant à réduire les écarts de fragmentation entre les outils de cybersécurité.
OpenDXL Ontology est proposé par l’Alliance Open Cybersécurité. Cette alliance regroupe de 26 fournisseurs de produits et services de cybersécurité, parmi lesquels IBM, Corwdstrike et McAfee. Elle présente OpenDXL comme un « premier langage open source pour connecter les outils de cybersécurité à travers un cadre de messagerie commun ». OpenDXL Ontology vise donc à créer un langage commun entre les outils et systèmes de sécurité, formant la promesse de ne plus avoir à recourir à des intégrations personnalisées.
Open DXL Ontology est disponible sous licence Apache 2.0. Il est en quelque sorte l’extension d’un premier projet déjà livré par le consortium, Open DXL, un cadre de messagerie ouvert déjà utilisé par près de 4000 organisations dans le monde. La particularité d’OpenDXL Ontology est d’améliorer le partage au moyen d’un langage utilisable par tous, en fournissant un ensemble d’outils pouvant être réutilisés dans divers produits de cybersécurité.
L’OCA promet quelques avantages à l’adoption de ce cadre, comme l’absence d’obligation des mises à jour des intégrations quand un système ou une fonctionnalité change. L’alliance déclare même que, si un outil détecte un dispositif compromis dans un système, l’outil pourrait alors notifier tous les autres outils pour mettre en place une quarantaine sur l’ensemble de l’infrastructure.