331-999-0071

Perincian Borang RFI

Permintaan Maklumat (RFI) - Kecerdasan Ancaman Siber

Proses RFI merangkumi apa-apa keperluan khusus ad-hoc sensitif masa untuk maklumat atau produk perisikan untuk menyokong peristiwa atau kejadian yang sedang berlangsung yang tidak semestinya berkaitan dengan keperluan tetap atau pengeluaran risikan berjadual.

Apabila Pusat Perisikan Ancaman Siber (CTIC) mengirimkan RFI kepada kumpulan dalaman, ada serangkaian syarat standard untuk konteks dan kualiti data yang diminta.

Borang RFI

Ketahui lebih lanjut mengenai pangkalan pengetahuan dalam talian Cyber ​​Threat Intelligence - CyberIntellipedia yang lengkap

  • Data tersebut diharapkan dapat dikurasi.
    • Penyusunan data adalah organisasi dan penyatuan data yang dikumpulkan dari pelbagai sumber. Ini melibatkan penjelasan, penerbitan, dan penyajian data sedemikian rupa sehingga nilai data dipertahankan dari masa ke masa, dan data tetap tersedia untuk digunakan kembali dan dipelihara
  • Data tersebut diharapkan telah dikaji dan disahkan.
    • Data perlu dikutip memberikan sumber kepada data (format APA per Microsoft Word).
    • Data harus dinilai untuk kredibiliti sumber dan pengesahan data (lihat Lampiran A)
  • Data mengikuti format di bawah setiap kali untuk mempercepat masa kitaran. Format ini harus sesuai dengan platform tindak balas kejadian yang digunakan.
  • Piawaian mesti digunakan seperti yang berkaitan dengan NIST atau piawaian lain yang diterima seperti yang dipersetujui untuk digunakan dalam organisasi anda.
  • Data harus diformat agar sesuai dengan proses dan prosedur dalaman anda. Anda mungkin ingin mempertimbangkan bagaimana anda menerapkan model Diamond, Kill chain, dan ATT & CK menggunakan medan data standard.
  • Data harus mudah diekstrak, diulang, dan bila berlaku, dapat diukur (nombor kardinal).
  • Data harus mempunyai catatan sejarah sehingga kita dapat menganalisis pola, kecenderungan, dan kecenderungan bulan ke bulan.
  • Tarikh dan masa ketika data dibuat (bukan dibuat oleh organisasi anda sehubungan dengan peristiwa atau penyerapan kejadian tetapi tarikh tindakan dan waktu kejadian atau aktiviti kejadian.
  • Data harus dikelaskan dengan tahap klasifikasi dalaman standard dan penunjuk TLP.

Pemarkahan Kredibiliti Sumber

Bila dan di mana berlaku, data perlu menjawab soalan berikut:

  • Apa sebenarnya masalah atau masalahnya?
  • Mengapa ini terjadi sekarang, siapa yang melakukan ini, apa maksud / motivasi mereka?
    • Jadi apa - mengapa kita peduli dan apa maknanya bagi kita dan pelanggan kita?
  • Kesan setakat ini jika ada pada data dan sistem kami atau data dan sistem pelanggan kami?
  • Apa yang kita jangkakan akan berlaku seterusnya? Bagaimana jangkaan tindakan berterusan sekiranya ada?
  • Tindakan Penyeliaan (tindakan yang akan dilakukan atau yang telah diambil berdasarkan data / maklumat / analisis)
  • Cadangan apa yang dibuat dan cadangan apa yang dilaksanakan?
    • Apakah tindakan / tindakannya?
    • Apa hasil cadangan yang dilaksanakan?
  • Adakah implikasi yang tidak dijangka terhadap cadangan tersebut?
  • Apa peluang yang ada untuk organisasi anda maju?
    • Adakah kita menemui kelemahan?
    • Adakah kita mengenal pasti kekuatan?
  • Jurang apa yang terdapat di persekitaran kita (orang, proses, teknologi)?

Sekiranya data yang anda kirim tidak disusun, ditinjau, dan disahkan dengan kutipan yang tepat dalam format yang diminta, data tersebut mungkin tidak akan sampai ke laporan.

Kredibiliti Sumber

Kita mesti menganggap setiap laporan vendor dan suapan data tidak lebih daripada sumber data lain. Data yang mesti dinilai untuk kebolehpercayaan, kebolehpercayaan, dan kesesuaiannya. Untuk melakukannya, kita boleh menggunakan Kod Admiralty NATO untuk membantu organisasi menilai sumber data dan kredibiliti maklumat yang diberikan oleh sumber tersebut. Nilai setiap laporan vendor menggunakan kaedah pengekodan ini sambil mendokumentasikan kemudahan pengekstrakan data, perkaitan dengan masalah organisasi anda, jenis kecerdasan (strategik, operasi, taktikal, dan teknikal), dan nilai dalam menyelesaikan masalah keselamatan anda. Sebilangan besar penerbitan menyediakan model pemarkahan peringkat teratas. Kami menyediakan model lengkap untuk pengiraan automatik yang terdapat dalam PDF. 

Dapatkan borang di sini

Hubungi Treadstone 71 Hari ini untuk semua keperluan Perisikan Siber anda.

HUBUNGI KAMI HARI INI