0
0
STIX (Structured Threat Information Expression) e TAXII (Trusted Automated Exchange of Intelligence Information) foram aprovados como padrões do OASIS Standards
A organização de tecnologia Oasis Open e os membros do Comitê Técnico de Inteligência de Ameaças Cibernéticas (Cyber Threat Intelligence Technical Committee ou CTI TC) anunciaram ontem que o STIX (Structured Threat Information Expression) na sua versão v2.1, e o TAXII (Trusted Automated Exchange of Intelligence Information) também na sua versão v2.1 foram aprovados como padrões na lista do OASIS Standards. Como padrões OASIS completos, STIX e TAXII agora podem ser reconhecidos por outros organismos internacionais de padronização e referenciados em regulamentações e contratos oficiais de governos. OASIS é o acrônimo de Organization for the Advancement of Structured Information Standards, um consórcio internacional sem fins lucrativos que desenvolve padrões abertos de tecnologia da informação. “Anunciar STIX e TAXII como padrões completos de compartilhamento de inteligência de ameaças cibernéticas OASIS representa um grande marco para a comunidade de segurança cibernética”, comentou Josh Ray, diretor-executivo e Líder de Defesa Cibernética da Accenture, uma das empresas que patrocina o OASIS.
“A OASIS nos deu a capacidade de criar uma comunidade escalável e sustentável, onde pessoas com interesses semelhantes e apaixonados se reúnem para resolver problemas”, disse Trey Darley, do CERT Nacional da Bélgica, que co-preside o OASIS CTI TC. “STIX v2.1 e TAXII v2.1 atingiram o status padrão OASIS completo em um ponto de inflexão crítico, quando há necessidade de compartilhamento de informações mais flexível e rápido para permitir a defesa contra ameaças globais de segurança cibernética. Estabelecemos a base para a interoperabilidade de implementação cruzada, STIX preparado para o futuro com o novo mecanismo de extensões … Acredito que esses padrões permitirão a criação de novas classes de contramedidas de segurança … mal começamos a arranhar a superfície. ”
O que é o STIX
O STIX (Structured Threat Information eXpression) é uma linguagem de programação XML padronizada para transmitir dados sobre ameaças de segurança cibernética em uma linguagem comum que pode ser facilmente compreendida por humanos e tecnologias de segurança.
Projetado para uso amplo, há vários casos de uso predominantes para STIX. É usado por analistas de ameaças para revisar as ameaças cibernéticas e as atividades relacionadas a elas. Eles também usam o STIX para identificar padrões que podem indicar ameaças cibernéticas, para facilitar as atividades de resposta a ameaças, incluindo prevenção, detecção e resposta. O principal uso final do STIX é o compartilhamento de informações sobre ameaças cibernéticas dentro de uma organização e com parceiros externos ou comunidades que se beneficiam dessas informações.
O STIX foi originalmente patrocinado pela área de Cibersegurança e Comunicações do Departamento de Segurança Interna dos Estados Unidos (DHS), foi transferido para o OASIS.
O que é o TAXII
O padrão TAXII define um protocolo de transporte que suporta a troca de dados STIX sobre HTTPS. O TAXII permite o compartilhamento máquina a máquina de Cyber Threat Intelligence, definindo uma API que oferece suporte a modelos de compartilhamento comuns usados pela indústria e Organizações de Análise e Compartilhamento de Informações (ISAOs).
FONTE: CISO ADVISOR