Sucuri Hacker Club

O SucuriHC adota o padrão internacional TLP desde 2023, para o compartilhamento de informações de seus talks, palestras, reuniões e demais eventos. Segue abaixo o funcionamento do protocolo e informações necessárias para sua utilização.

O Traffic Light Protocol (TLP) é um padrão global desenvolvido pelo Forum of Incident Response and Security Teams (FIRST) para indicar limites de compartilhamento de informações em ambientes de segurança cibernética.

Composto por cinco marcações na versão atual, v2.0 (TLP:RED, TLP:AMBER+STRICT, TLP:AMBER, TLP:GREEN e TLP:CLEAR), o TLP orienta como informações sensíveis devem ser compartilhadas, considerando a gravidade do risco e a necessidade de divulgação. Cada marcação possui diretrizes específicas, desde restrições severas até divulgação irrestrita. O uso do TLP promove a eficácia na colaboração entre Comunidade, Organização e Clientes, garantindo a segurança da informação.

Marcações TLP, Quando Usar e Como Compartilhar

MarcaçãoQuando UsarComo Pode Ser Compartilhado
TLP:RED
Cor: #FF2B2B
Fundo: #000000
Informação crítica, risco significativo. Quando o conteúdo da informação pode colocar em risco a privacidade, reputação ou as operações das organizações envolvidas.Restrito aos destinatários, sem permissão para compartilhamento externo ou interno. Ex.: No contexto de uma reunião, as informações são limitadas àqueles presentes na reunião.
TLP:AMBER+STRICT
Cor: #FFC000
Fundo: #000000
Informação limitada. Riscos para privacidade e operações. Limitado à organização do destinatário, com necessidade de saber.
TLP:AMBER
Cor: #FFC000
Fundo: #000000
Informação limitada. Riscos para privacidade e operações.

Quando é necessário apoio para agir de maneira efetiva sobre a informação, mas ainda assim há riscos para a privacidade, reputação ou operações das organizações envolvidas.
Limitado à organização e clientes do destinatário, com necessidade de saber.
TLP:GREEN
Cor: #33FF00
Fundo: #000000
Útil para conscientização na comunidade.Destinatários podem compartilhar informações com seus pares e organizações parceiras dentro de sua comunidade, mas não por meio de canais publicamente acessíveis. Informações não podem ser compartilhadas fora de uma comunidade.
TLP:CLEAR
Cor: #FFFFFF
Fundo: #000000
Sem riscos significativos, sem restrições.Divulgação sem restrições, respeitando regras padrão de direitos autorais. Destinatários podem disseminar para o mundo, não há limites na divulgação.
Marcações TLP – Como usar? Ref. Cert.br

Definições de Comunidade, Organização e Clientes
Comunidade: um grupo que compartilha objetivos, práticas e relacionamentos informais de confiança. Uma comunidade pode ser tão ampla quanto todos os profissionais de segurança cibernética em um país (ou em um setor ou região).

Organização: um grupo que compartilha uma mesma afiliação através de um processo formal de filiação e que está sujeito a um conjunto de políticas em comum definidas pela organização. Uma organização pode ser tão ampla quanto todos os membros de uma organização para compartilhamento de informações, mas raramente mais ampla que isso.

Clientes: as pessoas ou entidades que recebem serviços de segurança cibernética de uma organização. Clientes são incluídos por padrão no TLP:AMBER, de modo que os destinatários possam compartilhar informações adiante, permitindo que os clientes possam tomar ações para se proteger. Para times com responsabilidade nacional esta definição inclui as partes interessadas (stakeholders) e o público-alvo (constituents).

Por fim, podemos concluir que o TLP resolve o desafio de expressar a sensibilidade das informações compartilhadas, assim como as restrições sobre como o destinatário pode utilizá-las ou divulgá-las posteriormente. Ao utilizar as “etiquetas” coloridas, o remetente pode indicar claramente os limites para o destinatário em relação à divulgação das informações. Essas etiquetas simplificam a comunicação, tornando fácil para qualquer pessoa compreender o nível de sensibilidade da informação e facilitando o manuseio adequado por parte do destinatário.

Mais informações e Referências:
https://cert.br/tlp/ (Uso do TLP pelo CERT.br)
https://www.gov.br/cisc/pt-br/tlp (Orientação de uso do CISC Gov.br para órgãos do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP))

Referência Oficial do TLP em PT-BR
https://www.first.org/tlp/docs/v2/tlp-pt-br.pdf (Documentação em PT-BR)

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.