Open Threat Exchange (OTX) es una plataforma de seguridad informática de origen colectivo. [1] Tiene más de 180.000 participantes en 140 países que comparten más de 19 millones de amenazas potenciales al día. [2] Es de uso gratuito. [3]
Fundada en 2012, [4] OTX fue creada y está dirigida por AlienVault (ahora AT&T Cybersecurity), un desarrollador de soluciones comerciales y de código abierto para gestionar ciberataques. [5] El intercambio colaborativo de amenazas se creó en parte como un contrapeso para que los piratas informáticos criminales trabajaran juntos con éxito y compartieran información sobre virus, malware y otros ciberataques. [6]
OTX está alojado en la nube. El intercambio de información cubre una amplia gama de problemas relacionados con la seguridad, incluidos virus, malware, detección de intrusos y firewalls. Sus herramientas automatizadas limpian, agregan, validan y publican datos compartidos por los participantes. [4] Los datos son validados por la plataforma OTX y luego despojados de la información que identifica al contribuyente participante. [6]
En 2015, OTX 2.0 agregó una red social que permite a los miembros compartir, discutir e investigar las amenazas a la seguridad, incluso a través de una fuente de amenazas en tiempo real. [7] Los usuarios pueden compartir las direcciones IP o sitios web desde donde se originaron los ataques o buscar amenazas específicas para ver si alguien ya ha dejado dicha información. [8]
Los usuarios pueden suscribirse a un "Pulse", un análisis de una amenaza específica, que incluye datos sobre IoC, impacto y el software objetivo. Los pulsos se pueden exportar como STIX, JSON, OpenloC, MAEC y CSV, y se pueden utilizar para actualizar automáticamente los productos de seguridad locales. [7] Los usuarios pueden votar a favor y comentar sobre pulsos específicos para ayudar a otros a identificar las amenazas más importantes. [9]
OTX combina contribuciones sociales con herramientas automatizadas de máquina a máquina que se integran con los principales productos de seguridad, como firewalls y hardware de seguridad perimetral. [8] La plataforma puede leer informes de seguridad en .pdf, .csv, .json y otros formatos abiertos. La información relevante se extrae automáticamente, lo que ayuda a los profesionales de TI a analizar los datos con mayor facilidad. [8]