331-999-0071

RFI ფორმის დეტალები

ინფორმაციის მოთხოვნა (RFI) - კიბერ საფრთხის დაზვერვა

RFI პროცესი მოიცავს კონკრეტულ დროში მგრძნობიარე სპეციალურ მოთხოვნას სადაზვერვო ინფორმაციის ან პროდუქტის მიმართ მიმდინარე მოვლენის ან ინციდენტის მხარდასაჭერად, რომელიც სულაც არ უკავშირდება მუდმივ მოთხოვნებს ან დაზვერვის დაგეგმვას.

როდესაც კიბერ საფრთხეების დაზვერვის ცენტრი (CTIC) წარუდგენს RFI- ს შიდა ჯგუფებს, არსებობს მთელი რიგი სტანდარტული მოთხოვნები მოთხოვნილი მონაცემების კონტექსტთან და ხარისხთან დაკავშირებით.

RFI ფორმა

შეიტყვეთ მეტი Cyber ​​Threat Intelligence ონლაინ ცოდნის ბაზის შესახებ - CyberIntellipedia

  • მოსალოდნელია მონაცემთა კურირება.
    • მონაცემთა კურატორი არის სხვადასხვა წყაროდან შეგროვებული მონაცემების ორგანიზაცია და ინტეგრირება. ეს მოიცავს მონაცემების ანოტაციას, გამოქვეყნებას და პრეზენტაციას, რათა მონაცემთა ღირებულება დროთა განმავლობაში შენარჩუნდეს და მონაცემები კვლავ ხელმისაწვდომი იყოს გამოყენებისა და შენარჩუნებისთვის.
  • მონაცემები განიხილება და გადამოწმდება.
    • საჭიროა მონაცემების მითითება მონაცემთა წყაროების მიწოდებაში (APA ფორმატი Microsoft Word– ზე).
    • მონაცემები უნდა შეფასდეს წყაროების სანდოობისა და მონაცემთა გადამოწმების მიზნით (იხ. დანართი A)
  • მონაცემები ყოველ ჯერზე მიჰყვება ქვემოთ მოცემულ ფორმატს ციკლის დროის დასაჩქარებლად. ეს ფორმატი უნდა შეესაბამებოდეს ინციდენტებზე რეაგირების პლატფორმას, რომელიც გამოიყენება.
  • გამოყენებული უნდა იყოს ისეთი სტანდარტები, როგორიცაა NIST– თან დაკავშირებული სხვა სტანდარტები, რომლებიც შეთანხმებულია თქვენს ორგანიზაციაში გამოყენებისთვის.
  • მონაცემები უნდა იყოს ფორმატირებული თქვენი შიდა პროცესებისა და პროცედურების შესაბამისად. შეიძლება გაითვალისწინოთ, თუ როგორ იყენებთ Diamond, Kill ჯაჭვს და ATT & CK მოდელებს სტანდარტული მონაცემთა ველების გამოყენებით.
  • მონაცემები უნდა იყოს მარტივი ამოსაღები, განმეორებადი და საჭიროების შემთხვევაში, რაოდენობრივი (კარდინალური ნომერი).
  • მონაცემებს უნდა ჰქონდეს ისტორიული ჩანაწერი, ასე რომ, ჩვენ შეგვიძლია გავაანალიზოთ თვე – თვის თვისებები, ტენდენციები და ტენდენციები.
  • მონაცემთა შექმნის თარიღები და დროები (არ შექმნილა თქვენი ორგანიზაციის მიერ მოვლენის ან ინციდენტის მიღებასთან დაკავშირებით, არამედ მოქმედების თარიღები და მოვლენის ან ინციდენტის საქმიანობის დრო.
  • მონაცემები უნდა კლასიფიცირდეს სტანდარტული შიდა კლასიფიკაციის დონისა და TLP აღმნიშვნელების მიხედვით.

წყაროს სანდოობა ადმირალიზმის ქულა

როდის და სად არის საჭირო, მონაცემები უნდა პასუხობდეს შემდეგ კითხვებს:

  • კონკრეტულად რა არის ან იყო პრობლემა ან საკითხი?
  • რატომ ხდება ეს ახლა, ვინ აკეთებს ამას, რა არის მათი განზრახვა / მოტივაცია?
    • რა - რატომ გვაინტერესებს და რას ნიშნავს ეს ჩვენთვის და ჩვენი კლიენტებისათვის?
  • რამდენად მოქმედებს დღემდე ჩვენი მონაცემები და სისტემები ან ჩვენი კლიენტების მონაცემები და სისტემები?
  • რას ველოდებით შემდეგ? რა არის მოსალოდნელი პერსპექტივა მოქმედების გაგრძელების შემთხვევაში, თუ არსებობს?
  • საზედამხედველო მოქმედება (ქმედებები, რომლებიც განხორციელდა ან შესრულებულია მონაცემების / ინფორმაციის / ანალიზის საფუძველზე)
  • რა რეკომენდაციები გაკეთდა და რა რეკომენდაციები შესრულდა?
    • რა იყო / რა იყო მოქმედების კურსი (ებ) ი?
    • რა შედეგი მოჰყვა განხორციელებულ რეკომენდაციებს?
  • იყო თუ არა რაიმე მოსალოდნელი გავლენა რეკომენდაციებზე?
  • რა შესაძლებლობები არსებობს თქვენი ორგანიზაციის წინსვლისთვის?
    • აღმოვაჩინეთ რაიმე სისუსტეები?
    • დავადგინეთ რაიმე ძლიერი მხარე?
  • რა ხარვეზები აღმოაჩინეს ჩვენს გარემოში (ხალხი, პროცესი, ტექნოლოგია)?

თუ თქვენს მიერ გაგზავნილ მონაცემებს არ მოჰყვა კურატორი, განხილვა და დამოწმება მოთხოვნილი ფორმატით სათანადო ციტატებით, შესაძლოა მან ანგარიში არ შეიტანოს.

წყაროს სანდოობა

ჩვენ არ უნდა მივიჩნიოთ თითოეული გამყიდველის ანგარიში და მონაცემთა წყარო, როგორც სხვა მონაცემთა წყარო. მონაცემები, რომლებიც უნდა შეფასდეს სანდოობის, საიმედოობისა და შესაბამისობის მიხედვით. ამისათვის ჩვენ შეგვიძლია გამოვიყენოთ ნატოს ადმირალიზმის კოდექსი, რათა ორგანიზაციებს დავეხმაროთ შეაფასონ მონაცემთა წყაროები და ამ წყაროს მიერ მოწოდებული ინფორმაციის სანდოობა. შეაფასეთ თითოეული გამყიდველის ანგარიში, კოდირების ამ მეთოდის გამოყენებით, ხოლო დოკუმენტურად ადგენთ მონაცემების მოპოვებას, თქვენს ორგანიზაციულ საკითხებთან შესაბამისობას, დაზვერვის ტიპს (სტრატეგიული, ოპერატიული, ტაქტიკური და ტექნიკური) და თქვენი უსაფრთხოების პრობლემების გადაჭრის მნიშვნელობას. პუბლიკაციების უმეტესობა წარმოადგენს უმაღლესი დონის შეფასების მოდელს. ჩვენ გთავაზობთ PDF- ში ჩასმული ავტომოანგარიშების სრულ მოდელს. 

ფორმა იხილეთ აქ

დაუკავშირდით Treadstone 71 დღეს, თქვენი კიბერ დაზვერვის ყველა საჭიროებისთვის.

დაგვიკავშირდით დღეს