TLP
¿Qué es TLP?
TLPTLP es un esquema simple de etiquetado mantenido por FIRST que indica el grado de sensibilidad de la informacion compartida y a quien puede redistribuirse.
El Traffic Light Protocol (TLP) es un sistema de marcado en cuatro colores, no tecnico, estandarizado por FIRST y utilizado por CSIRT, ISAC y gobiernos en todo el mundo. Los niveles actuales de TLP 2.0 son CLEAR (antes WHITE, sin restricciones), GREEN (comunidad), AMBER (limitado a la organizacion del receptor y sus clientes con necesidad de saber), AMBER+STRICT (solo dentro de la organizacion del receptor) y RED (solo destinatarios nombrados, sin redistribucion). TLP no impone controles tecnicos: establece expectativas compartidas para que los analistas intercambien informacion sensible sin ambiguedad. Las etiquetas aparecen en encabezados, marcas STIX y niveles de distribucion en MISP.
● Ejemplos
- 01
Un aviso de CERT con TLP:AMBER+STRICT debe permanecer dentro de la organizacion receptora.
- 02
Un evento MISP con TLP:GREEN puede circular dentro de una comunidad sectorial.
● Preguntas frecuentes
¿Qué es TLP?
TLP es un esquema simple de etiquetado mantenido por FIRST que indica el grado de sensibilidad de la informacion compartida y a quien puede redistribuirse. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa TLP?
TLP es un esquema simple de etiquetado mantenido por FIRST que indica el grado de sensibilidad de la informacion compartida y a quien puede redistribuirse.
¿Cómo defenderse de TLP?
Las defensas contra TLP combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para TLP?
Nombres alternativos comunes: Protocolo Semaforo, TLP 2.0.