Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.



STIX standardise l’échange des informations relatives aux attaques cybernétiques

Par Rédaction, secuobs.com
Le 10/12/2012


Résumé : STIX est un langage visant à standardiser les échanges qui interviennent consécutivement à une attaque cybernétique, permettant ainsi d’automatiser l’intégration des informations de détection vers les processus de prévention et ce afin d’assurer une meilleure sécurisation.



Lors d’un partage d’information effectué entre des entreprises et consécutif à une attaque cybernétique, les détails relatifs à cette attaque sont en général fournis dans des formats que le récepteur devra être en mesure de convertir manuellement vers un format lui permettant d’utiliser ces informations de manière automatique au sein de ses processus de prévention.

Le délai nécessaire à cette conversion pouvant éventuellement s’avérer être un élément critique pour l'atténuation ou le détournement des attaques menée contre les infrastructures de l'entreprise. L’utilisation d’un standard pourrait donc constituer un avantage conséquent pour ces processus et c’est ce à quoi se destine STIX (Structured Threat Information eXpression).

STIX prend donc en ce sens la forme d’un langage permettant d’exprimer ces informations dans un format qui va faciliter l’automatisation de ce processus de partage entre les différents acteurs. La détection des uns faisant la prévention des autres, plus les informations de détection seront intégrées rapidement au sein des processus de prévention, plus la sécurisation sera effective.

Bénéficiant notamment du soutien de l’US-CERT (Computer Emergency Readiness Team), STIX 1.0 utilise un schéma XML qui repose sur huit éléments fondamentaux. Ce standard devrait par ailleurs s’interfacer avec le protocole de transport d’informations TAXII (Trusted Automated eXchange of Indicator Information) du DHS (Departement of Homeland Security).

Source :

« Attack Intelligence-Sharing Goes 'Wire-Speed' » sur Dark Reading ( lien )