TAXII
TAXII (англ. Trusted Automated eXchange of Indicator Information) — один из протоколов, которые используются в сфере кибербезопасности для стандартизации автоматизированного обмена информацией с доверенными лицами или организациями о возникновении новых угроз в киберпространстве.
Краткая информация
Протокол TAXII был учреждён американским Министерством внутренней безопасности для уменьшения времени реакции на появление новых киберугроз. Его основная инфраструктура функционирует под контролем некоммерческой организации MITRE Corporation[1].
TAXII является транспортным протоколом, предоставляющим для своих пользователей унифицированный интерфейс коммуникации в виде API. Этот интерфейс обеспечивает обмен структурами данных об обнаруженных киберугрозах, представленных в стандарте STIX по протоколу HTTPS (англ. Hypertext Transfer Protocol Secure)[2][3]. Функционал TAXII позволяет распределять информацию о признаках несанкционированной активности (IP-адреса, индикаторы инфицированных файлов и т. п.) с помощью наиболее популярных моделей обмена данными («звезда», peer-to-peer и т. п.)[1].
Примечания
- ↑ 1,0 1,1 Sambaluk, 2019, TAXII, с. 102.
- ↑ Rains, 2023, STIX and TAXII, с. 35,36.
- ↑ Новые версии стандартов STIX и TAXII обеспечивают автоматический обмен данными о киберугрозах. www.securitylab.ru (15 июля 2021). Дата обращения: 16 июня 2023.
Литература
- Rains, Tim. Cybersecurity Threats, Malware Trends, and Strategies : Discover risk mitigation strategies for modern threats to your organization : [англ.]. — 2-e. — Packt Publishing, 2023. — ISBN 978-1-80461-367-2.
- Conflict in the 21st Century : The Impact of Cyber Warfare, Social Media, and Technology : [англ.] / N. M. Sambaluk. — ABC-CLIO, 2019. — ISBN 978-1-4408-6000-3.