TAXII
TAXII (англ. Trusted Automated eXchange of Indicator Information) — один из протоколов, которые используются в сфере кибербезопасности для стандартизации автоматизированного обмена информацией с доверенными лицами или организациями о возникновении новых угроз в киберпространстве.
Краткая информация[править]
Протокол TAXII был учреждён американским Министерством внутренней безопасности для уменьшения времени реакции на появление новых киберугроз. Его основная инфраструктура функционирует под контролем некоммерческой организации MITRE Corporation[1].
TAXII является транспортным протоколом, предоставляющим для своих пользователей унифицированный интерфейс коммуникации в виде API. Этот интерфейс обеспечивает обмен структурами данных об обнаруженных киберугрозах, представленных в стандарте STIX по протоколу HTTPS (англ. Hypertext Transfer Protocol Secure)[2][3]. Функционал TAXII позволяет распределять информацию о признаках несанкционированной активности (IP-адреса, индикаторы инфицированных файлов и т. п.) с помощью наиболее популярных моделей обмена данными («звезда», peer-to-peer и т. п.)[1].
Источники[править]
- ↑ 1,0 1,1 Sambaluk, 2019, TAXII
- ↑ Rains, 2023, STIX and TAXII
- ↑ Новые версии стандартов STIX и TAXII обеспечивают автоматический обмен данными о киберугрозах (рус.) (2021-07-15). Проверено 16 июня 2023.
Литература[править]
- Rains, Tim Cybersecurity Threats, Malware Trends, and Strategies : Discover risk mitigation strategies for modern threats to your organization : [англ.]. — 2-e. — Packt Publishing, 2023. — ISBN 978-1-80461-367-2.
- Conflict in the 21st Century : The Impact of Cyber Warfare, Social Media, and Technology : [англ.] / N. M. Sambaluk. — ABC-CLIO, 2019. — ISBN 978-1-4408-6000-3.
Одним из источников этой статьи является статья в википроекте «Руниверсалис» («Руни», руни.рф), называющаяся «TAXII». Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC BY-SA. Всем участникам Руниверсалиса предлагается прочитать «Обращение к участникам Руниверсалиса» основателя Циклопедии и «Почему Циклопедия?». |