Новые версии стандартов STIX и TAXII обеспечивают автоматический обмен данными о киберугрозах

Новые версии стандартов STIX и TAXII обеспечивают автоматический обмен данными о киберугрозах

STIX и TAXII позволяют анализировать данные о киберугрозах и обмениваться ими с доверенными партнерами и сообществами.

image

Организация OASIS и члены Технического комитета по анализу киберугроз (CTI) одобрили версии стандартов Structured Threat Information Expression (STIX) v2.1 и Trusted Automated Exchange of Intelligence Information (TAXII) v2.1 в качестве официальных стандартов OASIS

Стандарты STIX и TAXII позволяют анализировать данные о киберугрозах и обмениваться ими с доверенными партнерами и сообществами, поэтому они широко используются для предотвращения и защиты от кибератак.

Стандарт STIX определяет язык обмена структурированными данными в последовательном, удобном для прочтения машинами виде, тем самым позволяя компаниям быстрее и эффективнее прогнозировать и реагировать на угрозы. Версия STIX v2.1 получила новые объекты и концепции, а также улучшения, базирующиеся на опыте использования предыдущей версии v2.0. Новые объекты и функции представляют собой итеративный подход к выполнению основных требований пользователя и производителя к обмену данными об угрозах.

TAXII представляет собой транспортный протокол, специально созданный для обеспечения обмена данными STIX по протоколу Hypertext Transfer Protocol Secure (HTPS). TAXII позволяет организациям обмениваться данными об угрозах путем определения API, который соответствует общим моделям обмена.

OASIS (Organization for the Advancement of Structured Information Standards) – глобальный консорциум, управляющий разработкой, конвергенцией и принятием промышленных стандартов электронной коммерции в рамках международного информационного сообщества.


Кибервзлом может привести к настоящей войне, ИБ-службы должны больше думать об угрозах жизням людей, не все руководители понимают опасность шпионов-инсайдеров в нашем 25 выпуске Youtube новостей.