TLP
TLP 是什么?
TLPTLP 是由 FIRST 维护的一套简单标签方案,用于标明共享的网络安全信息的敏感程度以及允许的再分发范围。
交通灯协议(TLP)是由 FIRST 标准化、被全球 CSIRT、ISAC 和政府机构广泛使用的四级非技术标记体系。当前 TLP 2.0 定义五个级别:CLEAR(原 WHITE,无任何限制)、GREEN(社区内可分享)、AMBER(可在接收方组织及其客户的需知范围内分享)、AMBER+STRICT(仅限接收方组织内部)以及 RED(仅限指定收件人,不得再次分发)。TLP 本身不强制实施技术访问控制,而是建立共享预期,使分析师在交换敏感信息时表述明确。这些标签通常出现在文档抬头、STIX marking 及 MISP 的分发级别中。
● 示例
- 01
标记为 TLP:AMBER+STRICT 的 CERT 通告必须仅限接收组织内部使用。
- 02
标记为 TLP:GREEN 的 MISP 事件可在行业社区内传播。
● 常见问题
TLP 是什么?
TLP 是由 FIRST 维护的一套简单标签方案,用于标明共享的网络安全信息的敏感程度以及允许的再分发范围。 它属于网络安全的 防御与运营 分类。
TLP 是什么意思?
TLP 是由 FIRST 维护的一套简单标签方案,用于标明共享的网络安全信息的敏感程度以及允许的再分发范围。
TLP 是如何工作的?
交通灯协议(TLP)是由 FIRST 标准化、被全球 CSIRT、ISAC 和政府机构广泛使用的四级非技术标记体系。当前 TLP 2.0 定义五个级别:CLEAR(原 WHITE,无任何限制)、GREEN(社区内可分享)、AMBER(可在接收方组织及其客户的需知范围内分享)、AMBER+STRICT(仅限接收方组织内部)以及 RED(仅限指定收件人,不得再次分发)。TLP 本身不强制实施技术访问控制,而是建立共享预期,使分析师在交换敏感信息时表述明确。这些标签通常出现在文档抬头、STIX marking 及 MISP 的分发级别中。
如何防御 TLP?
针对 TLP 的防御通常结合技术控制与运营实践,详见上方完整定义。
TLP 还有哪些其他名称?
常见的别称包括: 交通灯协议, TLP 2.0。
● 相关术语
- defense-ops№ 1105
STIX
STIX 是 OASIS 制定的开放标准,以结构化、机器可读的语言表示和交换网络威胁情报。
- defense-ops№ 684
MISP
MISP 是一个开源威胁情报平台,用于收集、存储、关联并在可信社区之间共享结构化指标和分析师上下文。
- defense-ops№ 1133
TAXII Protocol
TAXII 是 OASIS 制定的基于 HTTPS 的应用层协议,用于在组织之间发布、发现和消费威胁情报,通常承载 STIX 内容。
- defense-ops№ 771
OTX
OTX 是一个开放的社区型威胁情报交换平台 —— 最初由 AlienVault 推出,现归 LevelBlue 运营 —— 研究人员在此以 Pulse 的形式发布指标。
- defense-ops№ 1148
威胁情报
关于威胁与威胁行为者的、基于证据的知识——包含指标、TTP 和背景——用于指导安全决策与检测。
- forensics-ir№ 524
事件响应
针对网络安全事件进行准备、检测、分析、遏制、根除和恢复并总结经验教训的有组织流程。