Μετάβαση στο κύριο περιεχόμενο

331-999-0071

Λεπτομέρειες της φόρμας RFI

Αίτημα για πληροφορίες (RFI) - Cyber ​​Threat Intelligence

Η διαδικασία RFI περιλαμβάνει οποιαδήποτε συγκεκριμένη χρονικά ευαίσθητη απαίτηση για πληροφορίες πληροφοριών ή προϊόντα για την υποστήριξη ενός τρέχοντος συμβάντος ή συμβάντος που δεν σχετίζεται απαραιτήτως με σταθερές απαιτήσεις ή προγραμματισμένη παραγωγή πληροφοριών.

Όταν το Cyber ​​Threat Intelligence Center (CTIC) υποβάλλει RFI σε εσωτερικές ομάδες, υπάρχει μια σειρά τυποποιημένων απαιτήσεων για το πλαίσιο και την ποιότητα των ζητούμενων δεδομένων.

Φόρμα RFI

Μάθετε περισσότερα για την πλήρη διαδικτυακή βάση γνώσεων Cyber ​​Threat Intelligence - CyberIntellipedia

  • Τα δεδομένα αναμένεται να επιμεληθούν.
    • Η επιμέλεια δεδομένων είναι η οργάνωση και ενοποίηση δεδομένων που συλλέγονται από διάφορες πηγές. Περιλαμβάνει σχολιασμό, δημοσίευση και παρουσίαση των δεδομένων έτσι ώστε η αξία των δεδομένων να διατηρείται με την πάροδο του χρόνου και τα δεδομένα παραμένουν διαθέσιμα για επαναχρησιμοποίηση και διατήρηση
  • Τα δεδομένα αναμένεται να έχουν ελεγχθεί και να επικυρωθεί.
    • Τα δεδομένα πρέπει να αναφέρονται παρέχοντας πηγές στα δεδομένα (μορφή APA ανά Microsoft Word).
    • Τα δεδομένα πρέπει να αξιολογούνται για την αξιοπιστία των πηγών και την επικύρωση των δεδομένων (βλ. Παράρτημα Α)
  • Τα δεδομένα ακολουθούν την παρακάτω μορφή κάθε φορά για να επιταχύνουν τον χρόνο κύκλου. Αυτή η μορφή πρέπει να είναι σύμφωνη με την πλατφόρμα απόκρισης συμβάντων που χρησιμοποιείται.
  • Πρέπει να χρησιμοποιούνται πρότυπα όπως αυτά που σχετίζονται με το NIST ή άλλα αποδεκτά πρότυπα, όπως συμφωνήθηκε για χρήση εντός του οργανισμού σας.
  • Τα δεδομένα πρέπει να μορφοποιηθούν για να ταιριάζουν στις εσωτερικές διαδικασίες και διαδικασίες σας. Ίσως θελήσετε να σκεφτείτε πώς εφαρμόζετε τα μοντέλα Diamond, Kill chain και ATT & CK χρησιμοποιώντας τυπικά πεδία δεδομένων.
  • Τα δεδομένα πρέπει να είναι εύκολο να εξαχθούν, επαναλαμβανόμενα και, κατά περίπτωση, ποσοτικοποιήσιμα (αριθμός καρδινίου).
  • Τα δεδομένα πρέπει να έχουν ιστορικό αρχείο, ώστε να μπορούμε να αναλύουμε μοτίβα, τάσεις και τάσεις από μήνα σε μήνα.
  • Οι ημερομηνίες και οι ώρες που δημιουργήθηκαν τα δεδομένα (δεν δημιουργήθηκαν από τον οργανισμό σας σχετικά με την πρόσληψη συμβάντος ή συμβάντος, αλλά τις ημερομηνίες και τις ώρες δράσης των δραστηριοτήτων του συμβάντος ή του συμβάντος.
  • Τα δεδομένα πρέπει να ταξινομηθούν με τυπικά επίπεδα εσωτερικής ταξινόμησης και προσδιοριστές TLP.

Βαθμολογία αξιοπιστίας πηγής αξιοπιστίας

Πότε και όπου ισχύει, τα δεδομένα πρέπει να απαντήσουν στις ακόλουθες ερωτήσεις:

  • Τι ακριβώς είναι ή ήταν το πρόβλημα ή το πρόβλημα;
  • Γιατί συμβαίνει αυτό τώρα, ποιος το κάνει αυτό, ποια είναι η πρόθεσή τους;
    • Λοιπόν τι - γιατί νοιαζόμαστε και τι σημαίνει για εμάς και τους πελάτες μας;
  • Αν έχει κάποιο αντίκτυπο στα δεδομένα και τα συστήματά μας ή στα δεδομένα και τα συστήματα των πελατών μας;
  • Τι περιμένουμε να συμβεί στη συνέχεια; Ποιες είναι οι αναμενόμενες προοπτικές για συνεχείς ενέργειες εάν υπάρχουν;
  • Εποπτική δράση (ενέργειες που πρέπει να γίνουν ή που έχουν ληφθεί βάσει δεδομένων / πληροφοριών / ανάλυσης)
  • Ποιες συστάσεις έγιναν και ποιες συστάσεις εκτελέστηκαν;
    • Ποια ήταν / ήταν η πορεία δράσης;
    • Ποιο ήταν το αποτέλεσμα των εφαρμοζόμενων συστάσεων;
  • Υπήρχαν απρόβλεπτες επιπτώσεις στις συστάσεις;
  • Τι ευκαιρίες υπάρχουν για να προχωρήσει ο οργανισμός σας;
    • Βρήκαμε κάποιες αδυναμίες;
    • Προσδιορίσαμε κάποια πλεονεκτήματα;
  • Ποια κενά εντοπίστηκαν στο περιβάλλον μας (άνθρωποι, διαδικασία, τεχνολογία);

Εάν τα δεδομένα που στέλνετε δεν έχουν επιμεληθεί, ελεγχθεί και επικυρωθεί με τις κατάλληλες παραπομπές στη ζητούμενη μορφή, ενδέχεται να μην φτάσουν στην αναφορά.

Αξιοπιστία πηγής

Πρέπει να αντιμετωπίζουμε κάθε αναφορά προμηθευτή και ροή δεδομένων ως τίποτα περισσότερο από άλλη πηγή δεδομένων. Δεδομένα που πρέπει να αξιολογηθούν για αξιοπιστία, αξιοπιστία και συνάφεια. Για να το κάνουμε αυτό, μπορούμε να χρησιμοποιήσουμε τον Κώδικα Ναυαρχείου του ΝΑΤΟ για να βοηθήσουμε τους οργανισμούς να αξιολογήσουν τις πηγές δεδομένων και την αξιοπιστία των πληροφοριών που παρέχονται από αυτήν την πηγή. Αξιολογήστε κάθε αναφορά προμηθευτή χρησιμοποιώντας αυτήν τη μέθοδο κωδικοποίησης, τεκμηριώνοντας ταυτόχρονα την ευκολία εξαγωγής δεδομένων, τη συνάφεια με τα οργανωτικά σας ζητήματα, τον τύπο πληροφοριών (στρατηγική, επιχειρησιακή, τακτική και τεχνική) και την αξία στην επίλυση των προβλημάτων ασφαλείας σας. Οι περισσότερες δημοσιεύσεις παρέχουν το μοντέλο βαθμολογίας υψηλού επιπέδου. Παρέχουμε το πλήρες μοντέλο για αυτόματο υπολογισμό ενσωματωμένο στο PDF. 

Βρείτε τη φόρμα εδώ

Επικοινωνήστε με το Treastone 71

Επικοινωνήστε με το Treadstone 71 σήμερα. Μάθετε περισσότερα για τις προσφορές μας για την Ανάλυση Στοχευμένων Αντιπάλων, την Εκπαίδευση Γνωστικού Πολέμου και το Intelligence Tradecraft.

Επικοινωνήστε μαζί μας σήμερα!