Bilgi Talebi (RFI) - Siber Tehdit İstihbaratı

RFI süreci, istihbarat bilgilerine veya sürekli gereksinimlerle veya planlanmış istihbarat üretimiyle ilgili olması gerekmeyen devam eden bir olayı veya olayı desteklemek için ürünlere yönelik belirli bir zamana duyarlı özel gereksinimi içerir.

Siber Tehdit İstihbarat Merkezi (CTIC) dahili gruplara bir RFI gönderdiğinde, talep edilen verilerin içeriği ve kalitesi için bir dizi standart gereklilik vardır.

Eksiksiz Siber Tehdit İstihbaratı çevrimiçi bilgi tabanı hakkında daha fazla bilgi edinin - CyberIntellipedia

• Verilerin küratörlüğünü yapması bekleniyor.
• Veri küratörlüğü, çeşitli kaynaklardan toplanan verilerin organizasyonu ve entegrasyonudur. Verilerin değerinin zaman içinde korunacağı ve verilerin yeniden kullanım ve koruma için mevcut kalacağı şekilde verilerin ek açıklamasını, yayınını ve sunumunu içerir.
• Verilerin gözden geçirilmesi ve doğrulanması beklenmektedir.
• Verilere kaynak sağlamak için verilere atıfta bulunulması gerekir (Microsoft Word başına APA biçimi).
• Veriler, kaynakların güvenilirliği ve verilerin doğrulanması açısından değerlendirilmelidir (bkz.Ek A)
• Veriler, döngü süresini hızlandırmak için her seferinde aşağıdaki formatı izler. Bu format, kullanımdaki olay müdahale platformuyla uyumlu olmalıdır.
• NIST ile ilişkili olanlar gibi standartlar veya kuruluşunuz içinde kullanım için kararlaştırılan diğer kabul edilmiş standartlar kullanılmalıdır.
• Veriler, dahili süreçlerinize ve prosedürlerinize uyacak şekilde biçimlendirilmelidir. Standart veri alanlarını kullanarak Diamond, Kill zinciri ve ATT & CK modellerini nasıl uyguladığınızı düşünebilirsiniz.
• Verilerin çıkarılması kolay, tekrarlanabilir ve uygun olduğunda ölçülebilir (kardinal sayı) olması gerekir.
• Verilerin geçmiş bir kaydı olmalıdır, böylece aydan aya kalıpları, eğilimleri ve eğilimleri analiz edebiliriz.
• Verilerin oluşturulduğu tarih ve saatler (organizasyonunuz tarafından olay veya vaka alımıyla ilgili olarak değil, olay veya olay faaliyetlerinin eylem tarihleri ​​ve saatleri.
• Veriler, standart dahili sınıflandırma seviyeleri ve TLP belirleyicileriyle sınıflandırılmalıdır.

Ne zaman ve uygulanabilir olduğunda, verilerin aşağıdaki soruları yanıtlaması gerekir:

• Sorun veya sorun tam olarak neydi veya neydi?
• Bu neden şimdi oluyor, bunu kim yapıyor, niyetleri / motivasyonları nedir?
  • Öyleyse ne - neden önemsiyoruz ve bu bizim ve müşterilerimiz için ne anlama geliyor?
• Verilerimiz ve sistemlerimize veya müşterilerimizin veri ve sistemlerine şimdiye kadarki etkisi?
• Bundan sonra ne olmasını bekliyoruz? Varsa, devam eden eylemler için beklenen görünüm nedir?
• Denetleyici Eylem (verilere / bilgilere / analize dayalı olarak yapılacak veya alınan eylemler)
• Hangi öneriler yapıldı ve hangi öneriler uygulandı?
  • Eylem rotaları neydi / neydi?
  • Uygulanan tavsiyelerin sonucu ne oldu?
• Tavsiyelerin beklenmedik çıkarımları var mıydı?
• Kuruluşunuz için ileriye dönük ne gibi fırsatlar var?
  • Herhangi bir zayıflık bulduk mu?
  • Herhangi bir güçlü yön belirledik mi?
• Çevremizde hangi boşluklar bulundu (insanlar, süreç, teknoloji)?

Gönderdiğiniz veriler, istenen formatta seçilmiş, incelenmemiş ve uygun alıntılarla doğrulanmamışsa, rapora aktarılmayabilir.

Kaynak Güvenilirliği

Her bir satıcı raporunu ve veri beslemesini başka bir veri kaynağı olarak değerlendirmemiz gerekir. Güvenilirlik, güvenilirlik ve alaka düzeyi açısından değerlendirilmesi gereken veriler. Bunu yapmak için, kuruluşların veri kaynaklarını ve bu kaynak tarafından sağlanan bilgilerin güvenilirliğini değerlendirmelerine yardımcı olmak için NATO Deniz Kuvvetleri Komutanlığı Kodunu kullanabiliriz. Veri çıkarmanın kolaylığını, organizasyonel sorunlarınızla alaka düzeyini, istihbarat türünü (stratejik, operasyonel, taktiksel ve teknik) ve güvenlik sorunlarınızı çözmede değeri belgelerken bu kodlama yöntemini kullanarak her bir satıcı raporunu değerlendirin. Çoğu yayın, en üst düzey puanlama modelini sağlar. Otomatik hesaplama için tam modeli PDF'de yerleşik olarak sunuyoruz. 

Formu burada bulun