La iniciativa Trusted Automated eXchange of Indicator (TAXII), un marco impulsado por la comunidad para facilitar el intercambio de información sobre ciberamenazas. A través de varios mecanismos técnicos, TAXII pretende ampliar la compartición de indicadores para permitir intercambios robustos, seguros y de gran volumen de conjuntos de información sobre ciberamenazas.
TAXII es un conjunto de especificaciones técnicas y documentación de apoyo para permitir el intercambio de información procesable entre organizaciones y productos/servicios. También define protocolos y formatos de datos para el intercambio seguro de información sobre ciberamenazas para la detección, prevención y mitigación en tiempo real. Esta no es una iniciativa específica de intercambio de información o tecnología, y no intenta definir acuerdos de confianza, gobernanza o aspectos no técnicos de la información. En su lugar, TAXII permite a las organizaciones lograr un mejor conocimiento de la situación sobre las amenazas emergentes, y permite a las organizaciones compartir fácilmente la información que elijan con los socios que elijan, aprovechando las relaciones y los sistemas existentes. Desarrollado con el consenso y la participación de la comunidad, permite un intercambio de información a través de la automatización y la articulación de un modelo detallado de información.
TAXII se ha desarrollado con un enfoque gradual que aborda estos casos de uso de forma secuencial. Esta estrategia tiene como objetivo ofrecer un conjunto inicial de capacidades de intercambio de información sobre ciberamenazas, seguido de desarrollo continuo para aumentar las capacidades. TAXII aprovecha los protocolos y especificaciones existentes siempre que sea posible y se integra con los mecanismos actuales de intercambio de información.
TAXII se desarrolla dentro de un foro comunitario abierto en el que se fomenta y se agradece la participación de individuos y organizaciones. MITRE actúa como moderador de la comunidad TAXII en nombre del Departamento de Seguridad Nacional (DHS). Los intercambios mutuos de ideas, la colaboración y la búsqueda de la excelencia técnica son factores clave para su éxito.
A lo largo de la historia de la informática y la ciberseguridad, la sofisticación, la velocidad y el impacto de los ciberataques ha aumentado. Hoy en día, los brotes de virus y gusanos de Internet que antes inundaban internet han dado paso a adversarios hábiles y persistentes que buscan información específica, como credenciales bancarias en línea, propiedad intelectual o información de seguridad nacional. Otros objetivos como el engaño, la interrupción y la destrucción de sistemas, también pueden ser los objetivos de esta nueva clase de actores ciber. Las estrategias de ciberdefensa deben adaptarse a estos nuevos actores y ataques, y el intercambio de información sobre amenazas ha demostrado ser fundamental en la lucha contra los ciberadversarios actuales.
