STIX/TAXII ist eine gemeinsame globale Initiative, die den Austausch von Bedrohungsdaten und die Zusammenarbeit zwischen Organisationen fördert.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
STIX/TAXII ist eine globale Initiative zur Bekämpfung und Prävention von Cyber-Bedrohungen. Ursprünglich startete die Initiative im Dezember 2016 durch das Ministerium für Innere Sicherheit der Vereinigten Staaten (DHS). Heute wird sie von OASIS verwaltet, einer gemeinnützigen Organisation, die die Entwicklung, Annahme und Konvergenz offener Standards für das Internet vorantreibt.
Structured Threat Information eXpression (STIX) ist eine standardisierte Sprache, die mit einem JSON-basierten Lexikon Bedrohungsdaten in einem lesbaren, einheitlichen Format ausdrückt und weitergibt; ähnlich wie Menschen aus verschiedenen Teilen der Welt sich mit Hilfe einer gemeinsamen Sprache verständigen können. Nur dass STIX keine Gespräche zwischen Menschen ermöglicht, sondern den Austausch von Informationen über Cyber-Bedrohungen zwischen Systemen. STIX bietet eine einheitliche Syntax, mit der Nutzer Bedrohungen durch ihre Beweggründe, Fähigkeiten, Möglichkeiten und Reaktionen einheitlich beschreiben können.
Trusted Automated eXchange of Intelligence Information (TAXII) ist das Format zur Übermittlung von Bedrohungsdaten. TAXII ist ein Transportprotokoll, das die Übertragung von STIX-Informationen über Hyper Text Transfer Protocol Secure (HTTPS) unterstützt.
Wichtig zu wissen ist, dass STIX und TAXII unabhängige Standards sind. STIX ist nicht auf eine bestimmte Transportmethode angewiesen und TAXII kann zum Transport von Informationen und Daten verwendet werden, die nicht von STIX stammen.
Zusammen bilden STIX/TAXII einen Rahmen für den Austausch und die Nutzung von Bedrohungsdaten und schaffen eine Open-Source-Plattform, die es Benutzern ermöglicht, Datensätze mit Angriffsvektoren Details wie bösartige IP-Adressen, Malware-Signaturen und Bedrohungsakteure zu durchsuchen.
STIX bietet eine gemeinsame Sprache für die Beschreibung von Bedrohungsindikatoren, Vorfällen und Datenschutzverletzungen. Es kann manuell verwendet oder mit einem XML-Editor, Python- und Java-Anbildungen sowie einer Python-API und -Dienstprogrammen programmiert werden. Die Daten werden in STIX-Paketen organisiert. Die Pakete lassen sich auf verschiedene Weise weitergeben, z. B. durch Dateiaustausch, APIs oder Veröffentlichung auf einer Bedrohungsdaten-Plattform.
STIX bietet auch eine Reihe von empfohlenen Vokabularien und Datenmodellen, mit denen Unternehmen gemeinsame Bedrohungsarten und -strukturen leichter beschreiben können.
TAXII definiert die Protokolle für den Datenaustausch, einschließlich Nachrichtenformaten, Kommunikationsprotokollen und Sicherheitsanforderungen.
Zwei Schlüsselkonzepte in TAXII sind die Collection und der Channel. Eine Collection ist eine Reihe von STIX-Paketen, die von einer einzelnen Entität, z. B. einem Sicherheitsanbieter oder einer Regierungsbehörde, organisiert und verwaltet werden. Ein Channel ermöglicht Organisationen den Zugriff auf eine bestimmte Collection (z. B. über eine API), einen Dateiaustausch oder eine Plattform für Bedrohungsdaten. Nutzer können über einen Channel Daten an mehrere Verbraucher weiterleiten.
STIX/TAXII ist wichtig, weil es das Sicherheitsniveau eines Unternehmens insgesamt erhöht, indem es seine Möglichkeiten verbessert, Cyberbedrohungen zu erkennen, darauf zu reagieren und sie zu verhindern.
STIX/TAXII ermöglicht Folgendes:
Seit seiner Einführung wurde STIX/TAXII weltweit genutzt, um Online-Bedrohungen besser zu verstehen. Das STIX/TAXII-Framework kann auf verschiedene Weise für den Austausch von Bedrohungsdaten genutzt werden:
Cloudforce One ist das Team für Bedrohungsanalysen und -forschung, das Bedrohungsakteure aufspüren und stören soll. Die modernen Bedrohungsdatenressourcen des Teams ermöglichen eine umfassende Abdeckung aller Akteure in der Bedrohungslandschaft. Mit ihrer Hilfe sind Unternehmen der Situation immer einen Schritt voraus und können Maßnahmen ergreifen, bevor Bedrohungen Schaden anrichten können.