331-999-0071

Details des RFI-Formulars

Informationsanfrage (RFI) - Cyber ​​Threat Intelligence

Der RFI-Prozess umfasst alle spezifischen zeitkritischen Ad-hoc-Anforderungen für nachrichtendienstliche Informationen oder Produkte zur Unterstützung eines laufenden Ereignisses oder Vorfalls, die nicht unbedingt mit den ständigen Anforderungen oder der geplanten nachrichtendienstlichen Produktion zusammenhängen.

Wenn das Cyber ​​Threat Intelligence Center (CTIC) eine RFI an interne Gruppen sendet, gibt es eine Reihe von Standardanforderungen für den Kontext und die Qualität der angeforderten Daten.

RFI-Formular

Erfahren Sie mehr über die vollständige Online-Wissensdatenbank von Cyber ​​Threat Intelligence - CyberIntellipedia

  • Die Daten werden voraussichtlich kuratiert.
    • Datenkuration ist die Organisation und Integration von Daten aus verschiedenen Quellen. Es beinhaltet die Annotation, Veröffentlichung und Präsentation der Daten, so dass der Wert der Daten über die Zeit erhalten bleibt und die Daten für die Wiederverwendung und Aufbewahrung verfügbar bleiben
  • Es wird erwartet, dass die Daten überprüft und validiert wurden.
    • Es müssen Daten angegeben werden, die Quellen für die Daten bereitstellen (APA-Format gemäß Microsoft Word).
    • Die Daten sollten auf Glaubwürdigkeit der Quellen und Validierung der Daten bewertet werden (siehe Anhang A).
  • Die Daten folgen jedes Mal dem folgenden Format, um die Zykluszeit zu beschleunigen. Dieses Format sollte mit der verwendeten Incident-Response-Plattform übereinstimmen.
  • Es müssen Standards verwendet werden, wie sie mit NIST oder anderen anerkannten Standards verbunden sind, die für die Verwendung in Ihrer Organisation vereinbart wurden.
  • Die Daten sollten so formatiert werden, dass sie Ihren internen Prozessen und Verfahren entsprechen. Möglicherweise möchten Sie überlegen, wie Sie die Modelle Diamond, Kill Chain und ATT & CK mithilfe von Standarddatenfeldern anwenden.
  • Die Daten sollten leicht zu extrahieren, wiederholbar und gegebenenfalls quantifizierbar (Kardinalzahl) sein.
  • Die Daten sollten eine historische Aufzeichnung haben, damit wir monatliche Muster, Trends und Tendenzen analysieren können.
  • Datum und Uhrzeit der Erstellung der Daten (nicht von Ihrer Organisation in Bezug auf die Aufnahme von Ereignissen oder Vorfällen erstellt, sondern Aktionsdaten und -zeiten für Ereignisse oder Vorfälle.
  • Die Daten sollten mit internen Standardklassifizierungsstufen und TLP-Bezeichnern klassifiziert werden.

Quelle Glaubwürdigkeit Admiralität Bewertung

Wann und wo zutreffend, müssen die Daten die folgenden Fragen beantworten:

  • Was genau ist oder war das Problem?
  • Warum passiert das jetzt, wer macht das, was ist ihre Absicht / Motivation?
    • Also was - warum interessiert es uns und was bedeutet es für uns und unsere Kunden?
  • Bisherige Auswirkungen auf unsere Daten und Systeme oder die Daten und Systeme unserer Kunden?
  • Was erwarten wir als nächstes? Wie sehen die erwarteten Aussichten für weitere Maßnahmen aus?
  • Aufsichtsmaßnahme (Maßnahmen, die aufgrund von Daten / Informationen / Analysen ergriffen werden sollen oder wurden)
  • Welche Empfehlungen wurden abgegeben und welche Empfehlungen wurden umgesetzt?
    • Was war / waren die Vorgehensweise (en)?
    • Was war das Ergebnis der umgesetzten Empfehlungen?
  • Gab es unerwartete Auswirkungen auf die Empfehlungen?
  • Welche Möglichkeiten gibt es für Ihre Organisation in Zukunft?
    • Haben wir Schwächen gefunden?
    • Haben wir irgendwelche Stärken identifiziert?
  • Welche Lücken wurden in unserer Umwelt gefunden (Menschen, Prozesse, Technologie)?

Wenn die von Ihnen gesendeten Daten nicht mit den richtigen Zitaten im angeforderten Format kuratiert, überprüft und validiert werden, gelangen sie möglicherweise nicht in den Bericht.

Glaubwürdigkeit der Quelle

Wir müssen jeden Lieferantenbericht und Datenfeed als nichts anderes als eine andere Datenquelle behandeln. Daten, die auf Glaubwürdigkeit, Zuverlässigkeit und Relevanz bewertet werden müssen. Zu diesem Zweck können wir den NATO-Admiralitätskodex verwenden, um Organisationen bei der Bewertung von Datenquellen und der Glaubwürdigkeit der von dieser Quelle bereitgestellten Informationen zu unterstützen. Bewerten Sie jeden Lieferantenbericht mithilfe dieser Codierungsmethode und dokumentieren Sie dabei die einfache Datenextraktion, die Relevanz für Ihre organisatorischen Probleme, die Art der Informationen (strategisch, operativ, taktisch und technisch) und den Wert bei der Lösung Ihrer Sicherheitsprobleme. Die meisten Veröffentlichungen bieten das Bewertungsmodell der obersten Ebene. Wir bieten das vollständige Modell für die automatische Berechnung, das in das PDF integriert ist. 

Das Formular finden Sie hier

Wenden Sie sich noch heute an Treadstone 71, um alle Ihre Cyber ​​Intelligence-Anforderungen zu erfüllen.

Kontaktieren Sie uns noch heute