Inteligência de ameaças agora tem padrão de intercâmbio

Views: 78
0 0
Read Time:2 Minute, 33 Second

STIX (Structured Threat Information Expression) e TAXII (Trusted Automated Exchange of Intelligence Information) foram aprovados como padrões do OASIS Standards

A organização de tecnologia Oasis Open e os membros do Comitê Técnico de Inteligência de Ameaças Cibernéticas (Cyber Threat Intelligence Technical Committee ou CTI TC) anunciaram ontem que o STIX (Structured Threat Information Expression) na sua versão v2.1, e o TAXII (Trusted Automated Exchange of Intelligence Information) também na sua versão v2.1 foram aprovados como padrões na lista do OASIS Standards. Como padrões OASIS completos, STIX e TAXII agora podem ser reconhecidos por outros organismos internacionais de padronização e referenciados em regulamentações e contratos oficiais de governos. OASIS é o acrônimo de Organization for the Advancement of Structured Information Standards, um consórcio internacional sem fins lucrativos que desenvolve padrões abertos de tecnologia da informação. “Anunciar STIX e TAXII como padrões completos de compartilhamento de inteligência de ameaças cibernéticas OASIS representa um grande marco para a comunidade de segurança cibernética”, comentou Josh Ray, diretor-executivo e Líder de Defesa Cibernética da Accenture, uma das empresas que patrocina o OASIS.

“A OASIS nos deu a capacidade de criar uma comunidade escalável e sustentável, onde pessoas com interesses semelhantes e apaixonados se reúnem para resolver problemas”, disse Trey Darley, do CERT Nacional da Bélgica, que co-preside o OASIS CTI TC. “STIX v2.1 e TAXII v2.1 atingiram o status padrão OASIS completo em um ponto de inflexão crítico, quando há necessidade de compartilhamento de informações mais flexível e rápido para permitir a defesa contra ameaças globais de segurança cibernética. Estabelecemos a base para a interoperabilidade de implementação cruzada, STIX preparado para o futuro com o novo mecanismo de extensões … Acredito que esses padrões permitirão a criação de novas classes de contramedidas de segurança … mal começamos a arranhar a superfície. ”

O que é o STIX

O STIX (Structured Threat Information eXpression) é uma linguagem de programação XML padronizada para transmitir dados sobre ameaças de segurança cibernética em uma linguagem comum que pode ser facilmente compreendida por humanos e tecnologias de segurança.

Projetado para uso amplo, há vários casos de uso predominantes para STIX. É usado por analistas de ameaças para revisar as ameaças cibernéticas e as atividades relacionadas a elas. Eles também usam o STIX para identificar padrões que podem indicar ameaças cibernéticas, para facilitar as atividades de resposta a ameaças, incluindo prevenção, detecção e resposta. O principal uso final do STIX é o compartilhamento de informações sobre ameaças cibernéticas dentro de uma organização e com parceiros externos ou comunidades que se beneficiam dessas informações.

O STIX foi originalmente patrocinado pela área de Cibersegurança e Comunicações do Departamento de Segurança Interna dos Estados Unidos (DHS), foi transferido para o OASIS.

O que é o TAXII

O padrão TAXII define um protocolo de transporte que suporta a troca de dados STIX sobre HTTPS. O TAXII permite o compartilhamento máquina a máquina de Cyber Threat Intelligence, definindo uma API que oferece suporte a modelos de compartilhamento comuns usados ​​pela indústria e Organizações de Análise e Compartilhamento de Informações (ISAOs).

FONTE: CISO ADVISOR

Previous post 10 segredos obscuros da nuvem que ninguém conta
Next post Sanções previstas na LGPD entram em vigor em agosto

Deixe um comentário