- Популярные видео
- Авто
- Видео-блоги
- ДТП, аварии
- Для маленьких
- Еда, напитки
- Животные
- Закон и право
- Знаменитости
- Игры
- Искусство
- Комедии
- Красота, мода
- Кулинария, рецепты
- Люди
- Мото
- Музыка
- Мультфильмы
- Наука, технологии
- Новости
- Образование
- Политика
- Праздники
- Приколы
- Природа
- Происшествия
- Путешествия
- Развлечения
- Ржач
- Семья
- Сериалы
- Спорт
- Стиль жизни
- ТВ передачи
- Танцы
- Технологии
- Товары
- Ужасы
- Фильмы
- Шоу-бизнес
- Юмор
0x698 - Teknik - Importance des standards ouverts et présentation d'Open XDR Architecture (OXA)
## L'approche best of breed et ses défis
David Bizeul, fervent défenseur de l'approche best of breed, explique comment cette philosophie d'ouverture et d'interopérabilité s'inscrit dans l'ADN de Sekoia. Le défi principal : bien qu'un produit puisse être excellent, il ne représente qu'une lettre dans l'alphabet complet d'un workflow de cybersécurité. Face aux grandes plateformes américaines qui ont racheté la concurrence pour des milliards de dollars, les éditeurs spécialisés doivent trouver des moyens alternatifs pour créer de la valeur.
## Le projet Open XDR Architecture (OXA)
Trois sociétés françaises - Sekoia (plateforme SOC), Arfanglab (EDR) et Glims (analyse de malware) - ont collaboré pour créer OXA, une architecture ouverte permettant le XDR. L'objectif est de promouvoir les standards et l'interopérabilité plutôt que l'acquisition agressive, facilitant ainsi les workflows entre composants de sécurité.
## Les trois couches d'OXA
**Formats de données** : OXA s'appuie sur des standards existants comme OCSF (Open Cyber Security Framework) pour éviter la prolifération de formats propriétaires qui compliquent l'intégration.
**Spécifications d'API** : La deuxième couche propose une spécification standardisée pour la communication entre produits de sécurité (EDR, firewalls, SIEM). Cette standardisation réduit drastiquement les délais d'intégration : au lieu de 300 jours pour intégrer 100 produits, l'API standardisée minimise ce temps, bénéficiant à toute la communauté.
**Distribution de Threat Intelligence** : La troisième couche permet de disséminer la Threat Intelligence déjà payée par le client à tous ses produits de sécurité, permettant d'agir plus rapidement et plus près de la menace.
## L'analogie médicale
Nicolas établit un parallèle avec la médecine : comme personne n'accepterait qu'un généraliste pratique une neurochirurgie, la cybersécurité nécessite aujourd'hui des spécialistes. La plateformisation ne fait plus sens dans un contexte où chaque domaine requiert une expertise pointue. Cette spécialisation, tant au niveau des professionnels que des entreprises, rend impossible la maîtrise de tous les aspects de la cybersécurité simultanément.
## Vision future et CSMA
OXA s'aligne avec le concept de Cyber Security Mesh Architecture (CSMA) proposé par Gartner, où la cybersécurité est pensée comme un ensemble de composants travaillant en chaîne. Le projet intègre un système de labels (bronze, silver, gold) permettant aux éditeurs de s'autodéclarer compatibles avec différents niveaux d'interopérabilité.
## Avantages pour l'innovation et les utilisateurs
OXA favorise l'innovation en permettant aux startups de s'intégrer rapidement dans des workflows matures sans attendre des années de maturation. Pour les utilisateurs, cette approche offre une résilience accrue : un produit insatisfaisant peut être facilement remplacé par un autre compatible OXA, sans disruption majeure.
Le projet, disponible sur le repository GitHub d'Open Cyber Alliance, représente une alternative crédible à la plateformisation dominante, au bénéfice tant des éditeurs que des utilisateurs finaux, particulièrement pertinent pour les organisations ayant des besoins souverains ou réglementaires spécifiques.
Видео 0x698 - Teknik - Importance des standards ouverts et présentation d'Open XDR Architecture (OXA) канала PolySécure Podcast
David Bizeul, fervent défenseur de l'approche best of breed, explique comment cette philosophie d'ouverture et d'interopérabilité s'inscrit dans l'ADN de Sekoia. Le défi principal : bien qu'un produit puisse être excellent, il ne représente qu'une lettre dans l'alphabet complet d'un workflow de cybersécurité. Face aux grandes plateformes américaines qui ont racheté la concurrence pour des milliards de dollars, les éditeurs spécialisés doivent trouver des moyens alternatifs pour créer de la valeur.
## Le projet Open XDR Architecture (OXA)
Trois sociétés françaises - Sekoia (plateforme SOC), Arfanglab (EDR) et Glims (analyse de malware) - ont collaboré pour créer OXA, une architecture ouverte permettant le XDR. L'objectif est de promouvoir les standards et l'interopérabilité plutôt que l'acquisition agressive, facilitant ainsi les workflows entre composants de sécurité.
## Les trois couches d'OXA
**Formats de données** : OXA s'appuie sur des standards existants comme OCSF (Open Cyber Security Framework) pour éviter la prolifération de formats propriétaires qui compliquent l'intégration.
**Spécifications d'API** : La deuxième couche propose une spécification standardisée pour la communication entre produits de sécurité (EDR, firewalls, SIEM). Cette standardisation réduit drastiquement les délais d'intégration : au lieu de 300 jours pour intégrer 100 produits, l'API standardisée minimise ce temps, bénéficiant à toute la communauté.
**Distribution de Threat Intelligence** : La troisième couche permet de disséminer la Threat Intelligence déjà payée par le client à tous ses produits de sécurité, permettant d'agir plus rapidement et plus près de la menace.
## L'analogie médicale
Nicolas établit un parallèle avec la médecine : comme personne n'accepterait qu'un généraliste pratique une neurochirurgie, la cybersécurité nécessite aujourd'hui des spécialistes. La plateformisation ne fait plus sens dans un contexte où chaque domaine requiert une expertise pointue. Cette spécialisation, tant au niveau des professionnels que des entreprises, rend impossible la maîtrise de tous les aspects de la cybersécurité simultanément.
## Vision future et CSMA
OXA s'aligne avec le concept de Cyber Security Mesh Architecture (CSMA) proposé par Gartner, où la cybersécurité est pensée comme un ensemble de composants travaillant en chaîne. Le projet intègre un système de labels (bronze, silver, gold) permettant aux éditeurs de s'autodéclarer compatibles avec différents niveaux d'interopérabilité.
## Avantages pour l'innovation et les utilisateurs
OXA favorise l'innovation en permettant aux startups de s'intégrer rapidement dans des workflows matures sans attendre des années de maturation. Pour les utilisateurs, cette approche offre une résilience accrue : un produit insatisfaisant peut être facilement remplacé par un autre compatible OXA, sans disruption majeure.
Le projet, disponible sur le repository GitHub d'Open Cyber Alliance, représente une alternative crédible à la plateformisation dominante, au bénéfice tant des éditeurs que des utilisateurs finaux, particulièrement pertinent pour les organisations ayant des besoins souverains ou réglementaires spécifiques.
Видео 0x698 - Teknik - Importance des standards ouverts et présentation d'Open XDR Architecture (OXA) канала PolySécure Podcast
Комментарии отсутствуют
Информация о видео
21 января 2026 г. 18:52:38
00:36:35
Другие видео канала
0x568 - SéQCure - Inspirer, influencer, sécuriser: Renforcer la SI par la communication
0x624 - Teknik - Résilience OT
0x575 - Spécial - Les risques de l'hébergement étranger
0x454 - Spécial - Simulation d'une crise (tabletop)
Telegram: Le côté sombre @CyberCitoyen #podcast
0x746 - PME - Vibe coding ou programmation à la bonne franquette
0x656 - Teknik - Double Tap Campaign: Russia nexus APT possibly related to APT28
Être premier sur la nouvelle a des effets négatifs sur la perception de la #cybersecurity
human-machine-colaboration (humaco) à aix-marseille université #podcast #ia #cybersecurity
0x349 - Juridik - Lignes directrices sur le consentement des renseignements personnels (Loi 25)
0x239 - Juridik - Impact juridique d'un incident de confidentialité
0x543 - Juridik - Post mortem C-26 et C-27
0x595 - Spécial - Panel Propolys - Innovation en cybersécurité - part 1
0x511 - Spécial - Mouvements dans le monde des TI et ses effets sur le quotidien des entreprises
0x346 - Spécial - Retour d'expérience - Blue Team Con 2023
#deathcon Montreal defensive security for all
0x213 - Teknik - Qu'est ce que le ZTaaS?
#blueteam con jour 1: l'importance de choisir de bonnes #metrics en #infosec
SéQCure teaser Dominique et Pierre failpanel
#warmtake #deepseek #ia A
0x30A - Actu - 14 juin 2026
