TLP
O que é TLP?
TLPTLP e um esquema simples de rotulagem mantido pelo FIRST que sinaliza o grau de sensibilidade da informacao compartilhada e com quem ela pode ser redistribuida.
O Traffic Light Protocol (TLP) e um sistema de marcacao nao tecnico em quatro cores, padronizado pelo FIRST e usado por CSIRTs, ISACs e governos em todo o mundo. Os niveis atuais do TLP 2.0 sao CLEAR (antes WHITE, sem restricao), GREEN (comunidade), AMBER (limitado a organizacao do destinatario e a seus clientes com necessidade de conhecer), AMBER+STRICT (apenas dentro da organizacao do destinatario) e RED (somente destinatarios nomeados, sem redistribuicao). O TLP nao aplica controles tecnicos: estabelece expectativas comuns para que analistas troquem informacoes sensiveis sem ambiguidade. Os rotulos aparecem em cabecalhos, markings STIX e niveis de distribuicao do MISP.
● Exemplos
- 01
Um boletim de CERT marcado TLP:AMBER+STRICT deve permanecer dentro da organizacao receptora.
- 02
Um evento MISP marcado TLP:GREEN pode circular dentro de uma comunidade setorial.
● Perguntas frequentes
O que é TLP?
TLP e um esquema simples de rotulagem mantido pelo FIRST que sinaliza o grau de sensibilidade da informacao compartilhada e com quem ela pode ser redistribuida. Pertence à categoria Defesa e operações da cibersegurança.
O que significa TLP?
TLP e um esquema simples de rotulagem mantido pelo FIRST que sinaliza o grau de sensibilidade da informacao compartilhada e com quem ela pode ser redistribuida.
Como funciona TLP?
O Traffic Light Protocol (TLP) e um sistema de marcacao nao tecnico em quatro cores, padronizado pelo FIRST e usado por CSIRTs, ISACs e governos em todo o mundo. Os niveis atuais do TLP 2.0 sao CLEAR (antes WHITE, sem restricao), GREEN (comunidade), AMBER (limitado a organizacao do destinatario e a seus clientes com necessidade de conhecer), AMBER+STRICT (apenas dentro da organizacao do destinatario) e RED (somente destinatarios nomeados, sem redistribuicao). O TLP nao aplica controles tecnicos: estabelece expectativas comuns para que analistas troquem informacoes sensiveis sem ambiguidade. Os rotulos aparecem em cabecalhos, markings STIX e niveis de distribuicao do MISP.
Como se defender contra TLP?
As defesas contra TLP costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para TLP?
Nomes alternativos comuns: Protocolo Semaforo, TLP 2.0.
● Termos relacionados
- defense-ops№ 1105
STIX
STIX e um padrao OASIS que define uma linguagem estruturada e legivel por maquina para representar e trocar inteligencia de ameacas entre organizacoes e ferramentas.
- defense-ops№ 684
MISP
MISP e uma plataforma de inteligencia de ameacas de codigo aberto para coletar, armazenar, correlacionar e compartilhar indicadores estruturados e contexto analitico entre comunidades de confianca.
- defense-ops№ 1133
TAXII Protocol
TAXII e um protocolo de aplicacao OASIS sobre HTTPS para publicar, descobrir e consumir inteligencia de ameacas — geralmente conteudo STIX — entre organizacoes.
- defense-ops№ 771
OTX
OTX e um intercambio aberto e comunitario de inteligencia de ameacas — originalmente AlienVault, agora LevelBlue OTX — onde pesquisadores publicam indicadores agrupados em Pulses.
- defense-ops№ 1148
Threat Intelligence
Conhecimento baseado em evidências sobre ameaças e atores — incluindo indicadores, TTPs e contexto — utilizado para orientar decisões de segurança e deteção.
- forensics-ir№ 524
Resposta a incidentes
Processo organizado para preparar, detetar, analisar, conter, erradicar e recuperar de incidentes de cibersegurança, capturando lições aprendidas.