STIX/TAXII es una iniciativa conjunta global para impulsar el intercambio de información sobre amenazas y la colaboración entre organizaciones.
Después de leer este artículo podrás:
Copiar enlace del artículo
STIX/TAXII es una iniciativa global diseñada para mejorar la mitigación y prevención de las ciberamenazas. Lanzada originalmente en diciembre de 2016 por el Departamento de seguridad nacional de Estados Unidos (DHS), ahora la gestiona OASIS, una organización sin ánimo de lucro que promueve el desarrollo, la adopción y la convergencia de normas abiertas para Internet.
Structured Threat Information eXpression (STIX) es un lenguaje estandarizado que utiliza un léxico basado en JSON para expresar y compartir información sobre amenazas en un formato legible por máquinas y coherente. Funciona de forma similar a como un idioma común puede ayudar a comunicarse a personas de distintas partes del mundo. Solo que en lugar de una conversación entre personas, STIX permite el intercambio de información sobre ciberamenazas entre sistemas. STIX ofrece una sintaxis común para que los usuarios puedan describir de forma coherente las amenazas según sus motivaciones, habilidades, capacidades y respuestas.
Trusted Automated eXchange of Intelligence Information (TAXII) es el formato a través del cual se transmiten los datos de información sobre amenazas. TAXII es un protocolo de transporte que es compatible con la transferencia de información de STIX a través de Hyper Text Transfer Protocol Secure (HTTPS).
STIX y TAXII son estándares independientes. STIX no depende de un método de transporte específico, y se puede usar TAXII para transportar información y datos que no sean STIX.
Cuando se utilizan juntos, STIX/TAXII forman un marco integral para compartir y utilizar la información sobre ciberamenazas, creando una plataforma de código abierto que permite que los usuarios puedan buscar entre miles de millones de registros que contienen detalles sobre vectores de ataque, como direcciones IP maliciosas, firmas de malware, agentes de ciberamenazas y archivos peligrosos.
STIX ofrece una sintaxis común para describir indicadores de amenazas, incidentes y fugas de datos.
STIX se puede usar de forma manual o programática con un editor XML, enlaces de Python y Java, y API y utilidades de Python. Los datos se organizan en paquetes STIX, que se pueden compartir mediante diversos métodos, como el intercambio de archivos, las API o la publicación en una plataforma de información sobre amenazas.
STIX también incluye un conjunto de vocabularios y modelos de datos recomendados, que facilitan a las organizaciones la descripción de tipos y estructuras de amenazas habituales.
TAXII define un conjunto de servicios y protocolos para intercambiar datos STIX, e incluye formatos de mensaje, protocolos de comunicación y requisitos de seguridad.
La recopilación y el canal son dos conceptos clave en TAXII. Una recopilación es un conjunto de paquetes STIX organizados y gestionados por una única entidad, como un proveedor de seguridad o un organismo gubernamental. Un canal permite que las organizaciones accedan a una recopilación específica, como a través de una API, un intercambio de archivos o una plataforma de información sobre amenazas. Un canal permite que los usuarios envíen datos a varios consumidores.
STIX/TAXII refuerza la postura de seguridad general de las organizaciones al mejorar su capacidad para detectar, responder y prevenir las ciberamenazas.
STIX/TAXII es importante porque permite lo siguiente:
Desde su lanzamiento, las fuerzas de seguridad de todo el mundo han usado STIX/TAXII para mejorar su comprensión de las amenazas en línea. Hay varias formas de usar el marco STIX/TAXII para intercambiar datos de información sobre amenazas:
Cloudforce One es un equipo de operaciones e investigación de amenazas que se encarga de rastrear y desarticular redes de atacantes. Las funciones avanzadas de información sobre amenazas del equipo permiten una cobertura exhaustiva de todas las entidades del panorama de amenazas, y ayudan a las organizaciones a adelantarse a los acontecimientos y tomar medidas antes de que cualquier amenaza pueda causar daños.
Ventas
Sobre Seguridad de aplicaciones web
Amenazas habituales
Recursos de VPN
Glosario de seguridad
Navegación del centro de aprendizaje