Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/new-traffic-light-protocol-standard-released-after-five-years/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
O Fórum de Equipes de Segurança e Resposta a Incidentes (FIRST) publicou o TLP 2.0, uma nova versão de seu padrão Traffic Light Protocol (TLP), cinco anos após o lançamento da versão inicial.
O padrão TLP é usado na comunidade da equipe de resposta a incidentes de segurança do computador (CSIRT) para facilitar o maior compartilhamento de informações confidenciais.
Também indica quaisquer limitações de compartilhamento que os destinatários devem considerar ao comunicar informações potencialmente confidenciais com outras pessoas.
"O TLP fornece um esquema simples e intuitivo para indicar com quem informações potencialmente confidenciais podem ser compartilhadas", diz FIRST.
"Os rótulos TLP e suas definições não têm a intenção de ter qualquer efeito sobre a liberdade de informação ou leis 'sunshine' em qualquer jurisdição."
No novo padrão, a FIRST mantém a regra de que a fonte de informação deve comunicar o rótulo TLP por escrito ou verbalmente, dependendo da designação do TLP.
As fontes de informação também são necessárias para garantir que os destinatários de informações rotuladas como TLP entendam e cumpram as orientações de compartilhamento de TLP.
Mudanças no novo padrão TLP 2.0
Comparado ao TLP 1.0, o TLP 2.0 substitui o rótulo TLP:WHITE por TLP:CLEAR e adiciona um rótulo adicional TLP: AMBER+STRICT para adicionar um nível de divulgação extra limitado dentro das organizações.
O novo padrão também esclarece a descrição anterior do rótulo para melhorar a legibilidade humana e facilitar o entendimento das limitações de divulgação.
De acordo com a FIRST, os rótulos TLP codificados por cores devem ser aplicados com base no público que deve ter acesso às informações confidenciais compartilhadas:
TLP:RED = Apenas para os olhos e ouvidos de destinatários individuais, sem divulgação adicional.
TLP:AMBER = Divulgação limitada, os destinatários só podem divulgar isso com base na necessidade de saber dentro de sua organização e seus clientes.
TLP:AMBER+STRICT restringe o compartilhamento apenas à organização.
TLP:GREEN = Divulgação limitada, os destinatários podem divulgar isso em sua comunidade.
TLP:CLEAR = Os destinatários podem espalhar isso para o mundo, não há limite de divulgação.
Ao aplicar esses rótulos TLP, aqueles que compartilham as informações devem considerar o risco previsível de seu uso indevido, se for usado para aumentar a conscientização na comunidade mais ampla, e seu impacto na privacidade, reputação ou operações da organização.
"Se um destinatário precisar compartilhar informações mais amplamente do que o indicado pelo rótulo TLP fornecido, ele deverá obter permissão explícita da fonte", explicou a FIRST.
Postar um comentário