+331 999 0071 XNUMX

RFI-lomakkeen tiedot

Tietopyyntö (RFI) - Cyber ​​Threat Intelligence

RFI-prosessi sisältää kaikki erityiset aikaherkät ad hoc -vaatimukset tiedustelutiedoille tai tuotteille jatkuvan tapahtuman tai tapahtuman tukemiseksi, jotka eivät välttämättä liity pysyviin vaatimuksiin tai ajoitettuun tiedustelutuotantoon.

Kun Cyber ​​Threat Intelligence Center (CTIC) lähettää RFI: n sisäisille ryhmille, pyydettyjen tietojen kontekstille ja laadulle on joukko standardivaatimuksia.

RFI-lomake

Lisätietoja täydellisestä Cyber ​​Threat Intelligence -verkkotietokannasta - CyberIntellipedia

  • Tietojen odotetaan kuratoitavan.
    • Tietojen kuratointi on eri lähteistä kerättyjen tietojen organisointi ja integrointi. Siihen sisältyy tietojen merkitseminen, julkaiseminen ja esittäminen siten, että tietojen arvo säilyy ajan mittaan ja tiedot ovat edelleen käytettävissä uudelleenkäyttöä ja säilytystä varten
  • Tietojen odotetaan olevan tarkistettuja ja validoituja.
    • Tietoihin on mainittava tietolähteet (APA-muoto Microsoft Wordia kohti).
    • Tiedot tulisi arvioida lähteiden uskottavuuden ja tietojen validoinnin kannalta (katso liite A)
  • Tiedot seuraavat alla olevaa muotoa joka kerta nopeuden syklin ajaksi. Tämän muodon tulisi olla yhteensopiva käytössä olevan tapahtumien torjumisalustan kanssa.
  • On käytettävä standardeja, kuten NIST: ään liittyviä standardeja tai muita hyväksyttyjä standardeja, joista on sovittu organisaatiossasi.
  • Tiedot tulee muotoilla sisäisten prosessien ja menettelyjen mukaan. Haluat ehkä harkita, kuinka käytät Diamond-, Kill-ketju- ja ATT & CK -malleja vakiotietokenttiä käyttäen.
  • Tietojen tulee olla helposti poimittavia, toistettavia ja tarvittaessa kvantifioitavia (kardinaalinumero).
  • Tietojen tulee olla historiallisia, jotta voimme analysoida kuukausittaisia ​​malleja, trendejä ja suuntauksia.
  • Päivämäärät ja kellonajat, jolloin tiedot luotiin (organisaatiosi ei ole luonut tapahtuman tai tapahtuman nauttimisen suhteen, mutta tapahtuman tai tapahtuman toiminnan päivämäärät ja kellonajat.
  • Tiedot tulisi luokitella sisäisten vakioluokitusten ja TLP-tunnusten mukaan.

Lähde Uskottavuus Admiralty Scoring

Aina ja soveltuvin osin tietojen on vastattava seuraaviin kysymyksiin:

  • Mikä on tai oli ongelma tai ongelma?
  • Miksi tämä tapahtuu nyt, kuka tekee tämän, mikä on heidän aikomuksensa / motivaationsa?
    • Joten mitä - miksi välitämme ja mitä se tarkoittaa meille ja asiakkaillemme?
  • Onko tällä hetkellä vaikutusta tietoihimme tai asiakkaidemme tietoihin ja järjestelmiin?
  • Mitä odotamme tapahtuvan seuraavaksi? Mitkä ovat odotukset mahdollisille jatkotoimille?
  • Valvontatoimi (toteutettavat tai toteutetut toimet tietojen / tietojen / analyysien perusteella)
  • Mitä suosituksia tehtiin ja mitkä toteutettiin?
    • Mikä oli toimintatapa (t)?
    • Mikä oli toteutettujen suositusten tulos?
  • Onko suosituksilla ollut odottamattomia vaikutuksia?
  • Mitä mahdollisuuksia organisaatiollesi on jatkossa?
    • Löysimmekö heikkouksia?
    • Tunnistimmeko vahvuudet?
  • Mitä aukkoja löydettiin ympäristöstämme (ihmiset, prosessi, tekniikka)?

Jos lähettämiäsi tietoja ei ole kuratoitu, tarkistettu ja vahvistettu asianmukaisilla viittauksilla pyydetyssä muodossa, ne eivät välttämättä pääse raporttiin.

Lähteen uskottavuus

Jokaisen toimittajan raportin ja tietosyötteen on oltava vain muuta tietolähdettä. Tiedot, joiden uskottavuus, luotettavuus ja relevanssi on arvioitava. Tätä varten voimme käyttää Naton admiraliteettikoodia auttamaan organisaatioita arvioimaan tietolähteitä ja kyseisen lähteen tarjoamien tietojen uskottavuutta. Arvioi kukin toimittajaraportti tällä koodausmenetelmällä ja dokumentoi samalla tietojen poiminnan helppous, merkitys organisaatiokysymyksillesi, älykkyyden tyyppi (strateginen, operatiivinen, taktinen ja tekninen) ja arvo turvallisuusongelmien ratkaisemisessa. Suurin osa julkaisuista tarjoaa huipputason pisteytysmallin. Tarjoamme täydellisen mallin automaattista laskutoimitusta varten, joka on sisällytetty PDF-tiedostoon. 

Löydä lomake täältä

Ota yhteyttä Treadstone 71: een kaikista kybertiedustelutarpeistasi.

Ota meihin yhteyttä jo tänään