« CI CTI » : différence entre les versions
Ligne 3 : | Ligne 3 : | ||
}} | }} | ||
==Journal de bord== | ==Journal de bord== | ||
Le 11.04.23, le GT CTI a travaillé sur : | |||
*utilisation de la future TIP par les membres du GT (alimentation et consommation de l’information) | |||
Il a pris les décisions suivantes : | |||
*commencer à monter la stack technique, même si la gouvernance n’est pas actée entièrement | |||
*commencer un POC en V0 avec uniquement du TLP:clear | |||
*réunion stream Gouvernance dans les semaines à venir | |||
Le 07.03.23, le GT CTI a travaillé sur : | |||
Choix de la stack tech permettant de définir une TIP Campus | |||
Il a pris les décisions suivantes : | |||
*Baser la plateforme sur OpenCTI en mode SaaS | |||
*Garder une architecture simple, pas d’agglomération de briques. | |||
Les sujets de gouvernance (et licences), financement, hébergement potentiel (si pas de mode SaaS) vont pouvoir reprendre avec ces éléments. | |||
Le 03/02/23, le GT CTI a travaillé sur : | Le 03/02/23, le GT CTI a travaillé sur : | ||
Version du 17 avril 2023 à 12:30
Catégorie : Communauté d'intérêt
Journal de bord[modifier | modifier le wikicode]
Le 11.04.23, le GT CTI a travaillé sur :
- utilisation de la future TIP par les membres du GT (alimentation et consommation de l’information)
Il a pris les décisions suivantes :
- commencer à monter la stack technique, même si la gouvernance n’est pas actée entièrement
- commencer un POC en V0 avec uniquement du TLP:clear
- réunion stream Gouvernance dans les semaines à venir
Le 07.03.23, le GT CTI a travaillé sur :
Choix de la stack tech permettant de définir une TIP Campus
Il a pris les décisions suivantes :
- Baser la plateforme sur OpenCTI en mode SaaS
- Garder une architecture simple, pas d’agglomération de briques.
Les sujets de gouvernance (et licences), financement, hébergement potentiel (si pas de mode SaaS) vont pouvoir reprendre avec ces éléments.
Le 03/02/23, le GT CTI a travaillé sur :
Le mapping des différentes technos (Sekoia, OpenCTI, MISP, Yeti, Anomali)
Il a pris la décision de :
Mettre en regard les indicateurs de la doctrine avec les différentes technologies proposées Réfléchir à la possibilité de prise en charge d’une partie des coûts par les membres
Les sujets Financement partagé / Gouvernance ont éclos et seront abordés dans le stream Gouvernance.
Evenements[modifier | modifier le wikicode]
Groupes de travail
Status | Description | |
---|---|---|
GT CTI - Doctrine | Terminé | Décrire les principes, règles, lignes directrices et méthodes pour créer et partager du renseignement d'intérêt cyber |
GT CTI - Threat Intelligence Platform | En cours | Structurer et implémenter un commun de la cyber pour le partage de données en lien avec la Cyber Threat Intelligence. |