331-999-0071

Detalii despre formularul RFI

Cerere de informații (RFI) - Cyber ​​Threat Intelligence

Procesul RFI include orice cerință specifică ad hoc, sensibilă la timp, pentru informații sau produse de informații pentru a susține un eveniment sau incident în curs, care nu este neapărat legat de cerințele permanente sau de producția programată de informații.

Atunci când Cyber ​​Threat Intelligence Center (CTIC) trimite o RFI către grupurile interne, există o serie de cerințe standard pentru contextul și calitatea datelor solicitate.

Formular RFI

Aflați mai multe despre baza de cunoștințe online completă Cyber ​​Threat Intelligence - CyberIntellipedia

  • Se așteaptă ca datele să fie curate.
    • Curarea datelor este organizarea și integrarea datelor colectate din diverse surse. Aceasta implică adnotarea, publicarea și prezentarea datelor, astfel încât valoarea datelor să fie menținută în timp, iar datele să rămână disponibile pentru reutilizare și conservare
  • Se așteaptă ca datele să fie revizuite și validate.
    • Datele trebuie citate furnizând surse de date (format APA pentru Microsoft Word).
    • Datele trebuie evaluate pentru credibilitatea surselor și validarea datelor (a se vedea anexa A)
  • Datele urmează formatul de mai jos de fiecare dată pentru a accelera timpul ciclului. Acest format ar trebui să fie în concordanță cu platforma de răspuns la incidente utilizată.
  • Trebuie utilizate standarde, cum ar fi cele asociate cu NIST sau alte standarde acceptate, astfel cum s-a convenit pentru utilizare în cadrul organizației dvs.
  • Datele ar trebui să fie formatate pentru a se potrivi proceselor și procedurilor dvs. interne. Poate doriți să luați în considerare modul în care aplicați modelele Diamond, Kill și ATT și CK utilizând câmpuri de date standard.
  • Datele ar trebui să fie ușor de extras, repetabile și, dacă este cazul, cuantificabile (număr cardinal).
  • Datele ar trebui să aibă o înregistrare istorică, astfel încât să putem analiza tiparele, tendințele și tendințele de la o lună la alta.
  • Datele și orele la care au fost create datele (nu au fost create de organizația dvs. cu privire la ingestia evenimentului sau incidentului, ci datele acțiunii și orele evenimentului sau ale activităților incidentului.
  • Datele ar trebui clasificate cu niveluri de clasificare interne standard și cu desemnatori TLP.

Sursă Credibilitate Amiralitate Scoring

Când și unde este cazul, datele trebuie să răspundă la următoarele întrebări:

  • Care este sau a fost exact problema sau problema?
  • De ce se întâmplă acest lucru acum, cine face asta, care este intenția / motivația lor?
    • Deci, ce - de ce ne pasă și ce înseamnă pentru noi și clienții noștri?
  • Impact până acum, dacă există, asupra datelor și sistemelor noastre sau asupra datelor și sistemelor clienților noștri?
  • Ce ne așteptăm să se întâmple în continuare? Care este perspectiva așteptată pentru continuarea acțiunilor, dacă există?
  • Acțiune de supraveghere (acțiuni care trebuie sau care au fost întreprinse pe baza datelor / informațiilor / analizei)
  • Ce recomandări au fost făcute și ce recomandări au fost executate?
    • Care au fost / au fost cursul (acțiunile) acțiunii?
    • Care a fost rezultatul recomandărilor implementate?
  • Au existat implicații neprevăzute la recomandări?
  • Ce oportunități există pentru organizația dvs. în viitor?
    • Am găsit vreo slăbiciune?
    • Am identificat vreun punct forte?
  • Ce lacune s-au găsit în mediul nostru (oameni, procese, tehnologie)?

În cazul în care datele pe care le trimiteți nu vin curatate, revizuite și validate cu citări corespunzătoare în formatul solicitat, este posibil să nu ajungă în raport.

Credibilitatea sursei

Trebuie să tratăm fiecare raport al furnizorului și fluxul de date ca pe o altă sursă de date. Date care trebuie evaluate pentru credibilitate, fiabilitate și relevanță. Pentru a face acest lucru, putem folosi Codul amiralității NATO pentru a ajuta organizațiile să evalueze sursele de date și credibilitatea informațiilor furnizate de sursa respectivă. Evaluați fiecare raport al furnizorului utilizând această metodă de codificare, în timp ce documentați ușurința extragerii datelor, relevanța pentru problemele organizaționale, tipul de informații (strategice, operaționale, tactice și tehnice) și valoarea rezolvării problemelor dvs. de securitate. Majoritatea publicațiilor oferă modelul de notare de nivel superior. Oferim modelul complet pentru calculul automat încorporat în PDF. 

Găsiți formularul aici

Contactați Treadstone 71 astăzi pentru toate nevoile dvs. de Cyber ​​Intelligence.

CONTACTAȚI-NE ASTĂZI