Olay Yanıtı ve Güvenlik Ekipleri Forumu (ilk), Trafik Işık Protokolü (TLP) standardının yeni bir sürümü olan TLP 2.0'ı ilk sürümün piyasaya sürülmesinden beş yıl sonra yayınladı.
TLP standardı, hassas bilgilerin daha fazla paylaşılmasını kolaylaştırmak için Bilgisayar Güvenliği Olay Müdahale Ekibi (CSIRT) topluluğunda kullanılır.
Ayrıca, alıcıların potansiyel olarak hassas bilgileri başkalarıyla iletirken dikkate alması gereken paylaşım sınırlamaları da gösterir.
"TLP, potansiyel olarak hassas bilgilerin kimin paylaşılabileceğini belirtmek için basit ve sezgisel bir şema sunuyor" diyor.
"TLP etiketleri ve tanımlarının herhangi bir yargı alanında bilgi özgürlüğü veya 'güneş ışığı' yasaları üzerinde herhangi bir etkisi olması amaçlanmamıştır."
Güncellenmiş standartla, önce TLP atamasına bağlı olarak bilgi kaynağının TLP etiketini yazılı olarak veya sözlü olarak iletmesi gerektiği kuralını korur.
TLP etiketli bilgi alıcılarının TLP paylaşım rehberliğini anlamalarını ve bunlara uymasını sağlamak için bilgi kaynakları da gereklidir.
Birincisi, dünyadaki siber güvenlik endüstrisi tarafından hassas bilgileri paylaşmak için kullanılan hayati bir sistem olan küresel olarak ünlü trafik ışık protokolünü güncelledi. TLP sürüm 2.0 web sitesinde bulunabilir. https://t.co/xmlobeqyme #cybersecurity #incIderResponse #securityTeams
TLP 1.0 ile karşılaştırıldığında, TLP 2.0, TLP: Beyaz Etiketi TLP: Clear ile değiştirir ve kuruluşlar içinde ekstra sınırlı bir açıklama seviyesi için ek bir TLP: Amber+katı etiket ekler.
Yeni standart ayrıca, insan okunabilirliğini artırmak ve açıklama sınırlamalarını anlamayı kolaylaştırmak için önceki etiket açıklamasını netleştirir.
İlk olarak "Yerli olmayan İngilizce olmayan konuşmacılar için erişilebilirliği ve çeviri kolaylığını artırmak için eş anlamlıları ve konuşma dillerini kaldırdı, tutarlı dil ve terminolojiye odaklandı, topluluk, organizasyon ve müşteriler için tanımlar ekledi ve RGB, CMYK ve içerecek bir renk tablosu ekledi. Onaltılık renk kodları. "
İlk olarak, renk kodlu TLP etiketleri, paylaşılan hassas bilgilere erişimi olması gereken kitleye göre uygulanmalıdır:
Bu TLP etiketlerini uygularken, bilgileri paylaşanlar, daha geniş topluluktaki farkındalığı artırmak için kullanılması ve organizasyon gizliliği, itibarı veya operasyonları üzerindeki etkisi kullanılması gerekiyorsa, kötüye kullanımının öngörülebilir riskini göz önünde bulundurmalıdır.
İlk TLP-SIG eş başkanı Don Stikvoort, "Topluluğumuzun, şirketlerin içi, iş sektörleri, iç ülkeler ve dünya çapında giderek daha gizli ve hassas bilgiler yayıyoruz." Dedi.
"Kullanımı kolay, anlaşılması basit ve çeviri, hassas bilgileri uygun kitleyle paylaşmamızı sağlamak için anlamı etkilemeyecek kadar basit sistemlere ihtiyacımız var. Güncellenmiş ve modernize edilmiş TLP sürüm 2.0 tam da bunu yapıyor."
GÜNCELLEME: TLP 2.0 vurguları hakkında daha fazla bilgi eklendi.
Kaynak: Bleeping Computer