Cyberaanvallen treffen vaak meerdere organisaties tegelijk, waardoor snelle en gestandaardiseerde uitwisseling van dreigingsinformatie cruciaal is. Het Nationaal Cyber Security Centrum (NCSC) heeft daarom een aanvraag ingediend om STIX/TAXII versie 2.1 op de 'Pas toe of leg uit'-lijst van Forum Standaardisatie te plaatsen. Deze opname vervangt de oudere versie en verplicht Nederlandse overheidsorganisaties zoals gemeenten, provincies, waterschappen en uitvoeringsorganisaties om deze open standaard te gebruiken bij de aanschaf of ontwikkeling van security-oplossingen, tenzij er een gegronde uitzondering is. Ook andere organisaties worden aangespoord STIX/TAXII 2.1 te hanteren voor het delen van dreigingsinformatie.

STIX/TAXII 2.1 maakt het mogelijk om realtime dreigingsinformatie, zoals indicators of compromise (bijvoorbeeld kwaadaardige IP-adressen of domeinen), gestructureerd vast te leggen en geautomatiseerd te delen via het TAXII-protocol. Hierdoor kunnen aangesloten beveiligingssystemen zoals SIEM- en XDR-platformen deze indicatoren direct verwerken, kwaadaardig verkeer detecteren en blokkeren zonder menselijke tussenkomst. Dit bevordert collectieve actie en bespaart ketenpartners tijd bij het identificeren van dreigingen.

De nieuwe versie 2.1 biedt belangrijke technische verbeteringen ten opzichte van de oudere 1.x-versies. Zo maakt het gebruik van een modern JSON-gebaseerd datamodel en een REST-architectuur het mogelijk om bidirectionele uitwisseling van dreigingsinformatie eenvoudiger te implementeren, inclusief het terugleveren van waarnemingen (sightings). Daarnaast is het model flexibeler doordat objecten zoals Attack Pattern, Malware, Tool en Vulnerability duidelijker zijn gescheiden. TAXII 2.1 verbetert ook de schaalbaarheid met functies als paginatie, batchverwerking en geavanceerde filtering, waardoor grotere datasets efficiënter verwerkt kunnen worden. Door de open standaard en moderne RESTful API’s over HTTPS kunnen systemen van verschillende organisaties eenvoudiger integreren.

Meer informatie over de standaard is te vinden bij Forum Standaardisatie en de technische specificaties bij OASIS OPEN.