ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงแผนกความมั่นคงแห่งมาตุภูมิกำลังจะเปิดตัวแนวทางใหม่เพื่อทำให้การแบ่งปันข้อมูลความปลอดภัยในโลกไซเบอร์ง่ายขึ้นในอีกไม่กี่เดือนข้างหน้า US Computer Emergency Readiness Team (US CERT) จะเริ่มใช้ข้อกำหนดทางเทคนิค ที่เกิดขึ้นใหม่สอง รายการที่เรียกว่า STIX และ TAXII เพื่อทำให้วิธีการแชร์ข้อมูลภัยคุกคามทางไซเบอร์กับภาครัฐและเอกชนเป็นไปโดยอัตโนมัติ
Brad Nix รองผู้อำนวยการ US CERT กล่าวว่า STIX ซึ่งย่อมา
จาก Structured Threat Information eXpression เป็นวิธีที่ไม่มีค่าใช้จ่ายสำหรับการแชร์ตัวบ่งชี้ภัยคุกคามทางไซเบอร์แบบเครื่องต่อเครื่อง
“STIX เป็นความพยายามร่วมกันในการพัฒนาภาษาที่เป็นมาตรฐานและมีโครงสร้างเพื่อแสดงข้อมูลภัยคุกคามทางไซเบอร์ กรอบนี้มีจุดประสงค์เพื่อถ่ายทอดองค์ประกอบข้อมูลภัยคุกคามทางไซเบอร์ที่เป็นไปได้ทั้งหมด มีการตั้งค่าในลักษณะที่ช่วยให้การแบ่งปันข้อมูลจริงสามารถแสดงออกได้ ยืดหยุ่น ขยายได้และเป็นแบบอัตโนมัติ” Nix กล่าวเมื่อวันพุธในการให้สัมภาษณ์กับ Federal News Radio หลังจากการอภิปราย
ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย
ในงาน Cybersecurity Integration Summit ซึ่งสนับสนุนโดย Advanced Technology Academic Research Center ในวอชิงตัน “สิ่งที่ประณีตจริงๆ เกี่ยวกับ STIX คือ และฉันได้เห็นเดโมหรือนักบินบางส่วนที่ทำขึ้นด้วยแพลตฟอร์มการแสดงภาพประเภทต่างๆ
พวกเขาได้นำข้อความบางส่วนที่แชร์ผ่าน STIX และพวกเขาสามารถแต่งงานกันได้
ข้อมูลภัยคุกคาม ข้อมูลนักแสดง และข้อมูลช่องโหว่ในแบบที่คุณเห็นภาพได้ง่ายมากว่าเกิดอะไรขึ้น”
TAXII ซึ่งย่อมาจาก Trusted Automated eXchange of Indicator Information กำหนดชุดบริการและการแลกเปลี่ยนข้อความ นิกซ์กล่าวว่าเมื่อมีการดำเนินการ TAXII ช่วยให้สามารถแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์ที่ดำเนินการได้ระหว่างสายผลิตภัณฑ์และบริการ
“ในทางทฤษฎีสิ่งที่อาจเกิดขึ้นกับ TAXII หากองค์กรมีมาตรฐานการแบ่งปันข้อมูลภัยคุกคามของตนเอง พวกเขายังคงสามารถใช้ประโยชน์จากชุดบริการ TAXII สำหรับการแลกเปลี่ยนข้อความได้” เขากล่าว
ทำงานภายใต้มาตรฐานที่มีอยู่
ในช่วงหลายปีที่ผ่านมา มาตรฐานการแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์ที่แตกต่างกันได้เกิดขึ้นเนื่องจากไม่มีวิธีใดที่เป็นเอกฉันท์ในการติดแท็กและแจกจ่ายข้อมูล
ศูนย์ยุทธศาสตร์และการศึกษาระหว่างประเทศ (CSIS) ได้ออกคำแนะนำเกี่ยวกับการแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์ในเดือนมีนาคม
CSIS กล่าวว่า ความพยายามแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์ต้องสร้างจากโครงสร้างที่มีอยู่ จำกัดข้อมูลส่วนบุคคล และใช้ประโยชน์จากความสัมพันธ์แบบเพียร์ทูเพียร์ที่มีอยู่ ขณะเดียวกันก็ต้องตระหนักว่ามีการวิเคราะห์ต้นทุนและผลประโยชน์สำหรับกระบวนการและข้อตกลงเหล่านี้ นิกซ์กล่าวว่าส่วนหนึ่งของเหตุผลที่ STIX และ TAXII นั้นน่าดึงดูดคือความจริงที่ว่าข้อกำหนดทั้งสองไม่ได้แทนที่มาตรฐานที่มีอยู่ แต่ทำงานภายในมาตรฐานเหล่านั้น
ส่วนหนึ่งของความพยายามในการติดตั้ง STIX และ TAXII นี้ US-CERT จะเปิดการเข้าถึงเซิร์ฟเวอร์ที่ใช้ข้อกำหนดเหล่านี้เพื่อส่งเสริมการแบ่งปันข้อมูลทางไซเบอร์กับพันธมิตรภาครัฐและเอกชน“เราต้องการตั้งค่าสภาพแวดล้อมที่มีการจัดอันดับความเสี่ยงในระดับที่เหมาะสมเพื่ออำนวยความสะดวกในการแบ่งปันข้อมูล แต่ยังคงให้การควบคุมความลับ ความสมบูรณ์ และความพร้อมในการใช้งานในระดับที่เหมาะสม ซึ่งจำเป็นสำหรับองค์กรที่ต้องพึ่งพาข้อมูลจริงๆ “นิกซ์กล่าว “แนวคิดเบื้องหลังการใช้ระบบคลาวด์สำหรับเซิร์ฟเวอร์ STIX/TAXII คือการเปิดใช้งานการเข้าถึงข้อมูลด้วยระดับการควบคุมที่เหมาะสม เพื่อให้องค์กรสามารถส่งข้อมูลแต่ยังสามารถดึงข้อมูลที่เกี่ยวข้องกับพวกเขาได้ด้วย เราต้องการปกป้องข้อมูลที่ไม่เปิดเผยชื่อซึ่งแบ่งปันจากพันธมิตรที่แบ่งปันข้อมูลจริง แต่ยังต้องแน่ใจว่าเมื่อเราตั้งค่าข้อมูลจริง ข้อมูลนั้นจะถูกส่งกลับไปยังบุคคลที่ต้องการ”
Nix กล่าวว่าโครงสร้างพื้นฐานระบบคลาวด์ช่วยให้มั่นใจได้ว่าองค์กรที่เหมาะสมจะสามารถเข้าถึงข้อมูลได้ในเวลาที่เหมาะสม
“เรารู้สึกตื่นเต้นมากในองค์กรของเราสำหรับการปรับใช้จริง เพราะจะช่วยให้ข้อมูลการตัดสินใจที่เราทำในแต่ละวันดีขึ้น และข้อมูลที่เรากำลังแบ่งปัน โดยเฉพาะอย่างยิ่งกับดอทของเรา -gov และพันธมิตรด้านโครงสร้างพื้นฐานที่สำคัญเพื่อให้พวกเขาปกป้องสภาพแวดล้อมได้ดียิ่งขึ้น” เขากล่าว
