Inteligência de ameaças agora tem padrão de intercâmbio

STIX (Structured Threat Information Expression) e TAXII (Trusted Automated Exchange of Intelligence Information) foram aprovados como padrões do OASIS Standards
Da Redação
15/07/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A organização de tecnologia Oasis Open e os membros do Comitê Técnico de Inteligência de Ameaças Cibernéticas (Cyber Threat Intelligence Technical Committee ou CTI TC) anunciaram ontem que o STIX (Structured Threat Information Expression) na sua versão v2.1, e o TAXII (Trusted Automated Exchange of Intelligence Information) também na sua versão v2.1 foram aprovados como padrões na lista do OASIS Standards. Como padrões OASIS completos, STIX e TAXII agora podem ser reconhecidos por outros organismos internacionais de padronização e referenciados em regulamentações e contratos oficiais de governos. OASIS é o acrônimo de Organization for the Advancement of Structured Information Standards, um consórcio internacional sem fins lucrativos que desenvolve padrões abertos de tecnologia da informação. “Anunciar STIX e TAXII como padrões completos de compartilhamento de inteligência de ameaças cibernéticas OASIS representa um grande marco para a comunidade de segurança cibernética”, comentou Josh Ray, diretor-executivo e Líder de Defesa Cibernética da Accenture, uma das empresas que patrocina o OASIS.

Veja isso
Aliança quer tornar sistemas de segurança interoperáveis
Fortinet ajuda INTERPOL contra fraudes online

“A OASIS nos deu a capacidade de criar uma comunidade escalável e sustentável, onde pessoas com interesses semelhantes e apaixonados se reúnem para resolver problemas”, disse Trey Darley, do CERT Nacional da Bélgica, que co-preside o OASIS CTI TC. “STIX v2.1 e TAXII v2.1 atingiram o status padrão OASIS completo em um ponto de inflexão crítico, quando há necessidade de compartilhamento de informações mais flexível e rápido para permitir a defesa contra ameaças globais de segurança cibernética. Estabelecemos a base para a interoperabilidade de implementação cruzada, STIX preparado para o futuro com o novo mecanismo de extensões … Acredito que esses padrões permitirão a criação de novas classes de contramedidas de segurança … mal começamos a arranhar a superfície. ”

O que é o STIX

O STIX (Structured Threat Information eXpression) é uma linguagem de programação XML padronizada para transmitir dados sobre ameaças de segurança cibernética em uma linguagem comum que pode ser facilmente compreendida por humanos e tecnologias de segurança.

Projetado para uso amplo, há vários casos de uso predominantes para STIX. É usado por analistas de ameaças para revisar as ameaças cibernéticas e as atividades relacionadas a elas. Eles também usam o STIX para identificar padrões que podem indicar ameaças cibernéticas, para facilitar as atividades de resposta a ameaças, incluindo prevenção, detecção e resposta. O principal uso final do STIX é o compartilhamento de informações sobre ameaças cibernéticas dentro de uma organização e com parceiros externos ou comunidades que se beneficiam dessas informações.

O STIX foi originalmente patrocinado pela área de Cibersegurança e Comunicações do Departamento de Segurança Interna dos Estados Unidos (DHS), foi transferido para o OASIS.

O que é o TAXII

O padrão TAXII define um protocolo de transporte que suporta a troca de dados STIX sobre HTTPS. O TAXII permite o compartilhamento máquina a máquina de Cyber Threat Intelligence, definindo uma API que oferece suporte a modelos de compartilhamento comuns usados ​​pela indústria e Organizações de Análise e Compartilhamento de Informações (ISAOs).

Com informações da assessoria de imprensa

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest