331-999-0071

Rincian Formulir RFI

Request for Information (RFI) - Cyber ​​Threat Intelligence

Proses RFI mencakup persyaratan ad hoc sensitif waktu tertentu untuk informasi atau produk intelijen untuk mendukung peristiwa atau insiden yang sedang berlangsung yang tidak selalu terkait dengan persyaratan tetap atau produksi intelijen terjadwal.

Ketika Cyber ​​Threat Intelligence Center (CTIC) mengirimkan RFI ke grup internal, ada serangkaian persyaratan standar untuk konteks dan kualitas data yang diminta.

Formulir RFI

Pelajari lebih lanjut tentang basis pengetahuan online Cyber ​​Threat Intelligence lengkap - CyberIntellipedia

  • Data tersebut diharapkan dapat dikurasi.
    • Kurasi data adalah organisasi dan integrasi data yang dikumpulkan dari berbagai sumber. Ini melibatkan anotasi, publikasi, dan penyajian data sehingga nilai data dipertahankan dari waktu ke waktu, dan data tetap tersedia untuk digunakan kembali dan disimpan.
  • Data tersebut diharapkan telah ditinjau dan divalidasi.
    • Data perlu dikutip sebagai sumber data (format APA per Microsoft Word).
    • Data harus dievaluasi untuk kredibilitas sumber dan validasi data (lihat Lampiran A)
  • Data mengikuti format di bawah ini setiap kali untuk mempercepat waktu siklus. Format ini harus sesuai dengan platform respons insiden yang digunakan.
  • Standar harus digunakan seperti yang terkait dengan NIST atau standar lain yang diterima sebagaimana disepakati untuk digunakan dalam organisasi Anda.
  • Data harus diformat agar sesuai dengan proses dan prosedur internal Anda. Anda mungkin ingin mempertimbangkan bagaimana Anda menerapkan model Diamond, Kill chain, dan ATT & CK menggunakan bidang data standar.
  • Data harus mudah diekstraksi, dapat diulang, dan jika dapat diterapkan, dapat diukur (bilangan kardinal).
  • Data harus memiliki catatan historis sehingga kami dapat menganalisis pola, tren, dan kecenderungan dari bulan ke bulan.
  • Tanggal dan waktu saat data dibuat (tidak dibuat oleh organisasi Anda sehubungan dengan penyerapan peristiwa atau insiden, tetapi tanggal dan waktu tindakan aktivitas peristiwa atau insiden.
  • Data harus diklasifikasikan dengan tingkat klasifikasi internal standar dan penanda TLP.

Sumber Penilaian Kredibilitas Admiralty

Kapan dan di mana memungkinkan, data perlu menjawab pertanyaan berikut:

  • Apa sebenarnya masalah atau masalah itu?
  • Mengapa ini terjadi sekarang, siapa yang melakukan ini, apa niat / motivasi mereka?
    • Jadi apa - mengapa kita peduli dan apa artinya bagi kita dan klien kita?
  • Dampak sejauh ini jika ada pada data dan sistem kami atau data dan sistem klien kami?
  • Apa yang kita harapkan akan terjadi selanjutnya? Bagaimana prospek tindakan lanjutan jika ada?
  • Supervisory Action (tindakan yang akan atau yang telah diambil berdasarkan data / informasi / analisis)
  • Rekomendasi apa yang dibuat dan rekomendasi apa yang dijalankan?
    • Apa saja tindakannya?
    • Apa hasil dari rekomendasi yang diterapkan?
  • Apakah ada implikasi yang tidak terduga terhadap rekomendasi tersebut?
  • Peluang apa yang ada untuk organisasi Anda ke depan?
    • Apakah kami menemukan kelemahan?
    • Apakah kami mengidentifikasi kekuatannya?
  • Kesenjangan apa yang ditemukan di lingkungan kita (orang, proses, teknologi)?

Jika data yang Anda kirim tidak dikuratori, ditinjau, dan divalidasi dengan kutipan yang tepat dalam format yang diminta, data tersebut mungkin tidak masuk ke laporan.

Kredibilitas Sumber

Kita harus memperlakukan setiap laporan vendor dan umpan data tidak lebih dari sumber data lain. Data yang harus dievaluasi kredibilitas, reliabilitas, dan relevansinya. Untuk melakukannya, kita dapat menggunakan Kode Admiralty NATO untuk membantu organisasi mengevaluasi sumber data dan kredibilitas informasi yang diberikan oleh sumber tersebut. Evaluasi setiap laporan vendor menggunakan metode pengkodean ini sambil mendokumentasikan kemudahan ekstraksi data, relevansi dengan masalah organisasi Anda, jenis kecerdasan (strategis, operasional, taktis, dan teknis), dan nilai dalam memecahkan masalah keamanan Anda. Sebagian besar publikasi menyediakan model penilaian tingkat atas. Kami menyediakan model lengkap untuk penghitungan otomatis yang disertakan dalam PDF. 

Temukan formulirnya di sini

Hubungi Treadstone 71 Hari Ini untuk semua kebutuhan Intelijen Cyber ​​Anda.

HUBUNGI KAMI HARI INI