ABD Hükümeti, Sektörler Arası Tehdit İstihbaratı Paylaşımı için Yeni TLP Rehberi Yayımladı

   Ekim 29, 2024  Posted in TheHackerNews


29 Ekim 2024Ravie LakshmananDijital Güvenlik / Veri Gizliliği

Tehdit İstihbaratı Paylaşımı

ABD hükümeti (USG), özel sektör, bireysel araştırmacılar ve Federal Departmanlar ve Ajanslar arasında paylaşılan tehdit istihbaratı bilgilerinin işlenmesi için Trafik Işığı Protokolünün (TLP) kullanımını düzenleyen yeni bir kılavuz yayınladı.

“USG, mevcut yasa veya politikayla çelişmediği sürece bir kişi, şirket veya başka herhangi bir kuruluş tarafından gönüllü olarak paylaşılan siber güvenlik bilgilerine ilişkin TLP işaretlerini takip eder” dedi.

Siber güvenlik

“Bu işaretlere uyuyoruz çünkü veri işlemeye duyulan güven, ortaklarımızla işbirliğinin önemli bir bileşenidir.”

Hükümet, bu tanımlamaların kullanılmasındaki amacın, bilgilerin kontrollü bir şekilde paylaşılmasını sağlarken siber güvenlik topluluğunda güven ve işbirliğini teşvik etmek olduğunu da sözlerine ekledi.

TLP, hassas bilgilerin sınıflandırılması ve paylaşılması için standartlaştırılmış bir çerçevedir. Daha fazla ve yalnızca bilmesi gerekenlere nasıl dağıtılabileceğini belirleyen dört renkten (Kırmızı, Amber, Yeşil ve Beyaz) oluşuyor.

  • TLP:KIRMIZI – Başlangıçta paylaşıldığı tarafların açık izni olmadan bu kişilerin dışına açıklanmayan bilgiler
  • TLP:KEHRİBAR+KESİN – Sınırlı olarak açıklanacak ve yalnızca bir kuruluş içindeki kişilerle bilinmesi gerekenler temelinde paylaşılabilecek bilgiler
  • TLP:KEHRİBAR – Sınırlı olarak açıklanmaya yönelik olan ve yalnızca bir kuruluş içindeki kişiler veya onun müşterileri ile bilinmesi gerekenler esasına göre paylaşılabilen bilgiler
  • TLP:YEŞİL – Sınırlı açıklamaya yönelik olan ve emsaller ve ortak kuruluşlarla paylaşılabilen ancak kamuya açık kanallar aracılığıyla paylaşılmayan bilgiler
  • TLP:TEMİZ – Hiçbir kısıtlama olmaksızın özgürce paylaşılabilen bilgiler
Siber güvenlik

Ulusal Siber Direktör Harry Coker, Jr. yaptığı açıklamada, “Kolektif arzularımıza ulaşmak için fırsatlar yaratan, güvenli bir siber uzaya yönelik olumlayıcı, değer odaklı bir vizyona ulaşmak için bir siber güvenlik topluluğu olarak zaten birlikte çok çalışıyoruz” dedi.

“Bu kılavuzun hem kurumlar arası hem de özel sektör ortaklarımızın, güvenilir bilgi paylaşım kanallarına duyduğumuz büyük saygıyı açıkça anlamalarına yardımcı olacağını ve bu ortaklıkların daha fazlasının gelişmesine olanak sağlayacağını umuyoruz.”

Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link