« CI CTI » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications Balise : Révocation manuelle |
||
(11 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
{{Communauté d'intérêt | {{Communauté d'intérêt | ||
|ShortDescription FR=Structurer et implémenter un commun de la cyber pour le partage de données en lien avec la Cyber Threat Intelligence | |ShortDescription FR=Structurer et implémenter un commun de la cyber pour le partage de données en lien avec la Cyber Threat Intelligence | ||
|ShortDescription EN=Structuring and implementing a cyber commons for data sharing in connection with Cyber Threat Intelligence | |||
|Status=En cours | |||
}} | }} | ||
<translate> | |||
==Journal de bord== <!--T:1--> | |||
<!--T:19--> | |||
'''Janvier - Février 2024'''<br/> | |||
Décisions Gouvernance et Opérations | |||
<!--T:20--> | |||
Le GT a échangé au sujet des différents moyens de ségreguer la donnée dans OpenCTI. Cette question centrale rejoint les questions opérationnelles et de gouvernance : qui doit avoir accès à quelles données, comment les informations sont-elles vérifiées ? | |||
Des propositions faites par Filigran sont en cours d'étude. | |||
<!--T:21--> | |||
Une première couche de la plateforme serait dédiée aux informations de TLP CLEAR et GREEN, accessibles largement. Les couches inférieures d'informations seront accessibles à des groupes spécifiques d'utilisateurs. | |||
<!--T:22--> | |||
Actuellement, des membres du GT testent les différents modes d'import en fonction de leurs usages propres. | |||
L'objectif à court terme est d'avoir une plateforme régulièrement alimentée, avec des informations d'actualité. | |||
<!--T:23--> | |||
Plusieurs structures ont d'ores et déjà un usage interne de la TIP dont les modalités seront présentées lors de prochains événements du Studio . | |||
<!--T:24--> | |||
Le Campus Cyber doit proposer un modèle de contrat de gouvernance prochainement. | |||
<!--T:2--> | |||
'''[Evenement]'''<br/> | |||
<!--T:3--> | |||
Le 21 septembre 2023, le GT CTI a présenté ses productions lors d'un événement au Campus Cyber. | Le 21 septembre 2023, le GT CTI a présenté ses productions lors d'un événement au Campus Cyber. | ||
<!--T:4--> | |||
Les [[:Fichier:CTI 21 Septembre .pdf|'''<u>slides présentées</u>''']] sont disponibles au téléchargement. | Les [[:Fichier:CTI 21 Septembre .pdf|'''<u>slides présentées</u>''']] sont disponibles au téléchargement. | ||
<!--T:5--> | |||
Le 04.05.23, le GT CTI pris les décisions suivantes : | Le 04.05.23, le GT CTI pris les décisions suivantes : | ||
<!--T:6--> | |||
Prévoir un événement de présentation OpenCTI, puis, suite à cet événement : | Prévoir un événement de présentation OpenCTI, puis, suite à cet événement : | ||
Remettre à jour la liste des contributeurs actifs | Remettre à jour la liste des contributeurs actifs | ||
Ligne 22 : | Ligne 49 : | ||
Autre sujet abordé : création d’un cadre méthodologique d’entrée et de validation de la data, en accord avec la doctrine qui a été éditée. | Autre sujet abordé : création d’un cadre méthodologique d’entrée et de validation de la data, en accord avec la doctrine qui a été éditée. | ||
<!--T:7--> | |||
Le 11.04.23, le GT CTI a travaillé sur : | Le 11.04.23, le GT CTI a travaillé sur : | ||
*utilisation de la future TIP par les membres du GT (alimentation et consommation de l’information) | *utilisation de la future TIP par les membres du GT (alimentation et consommation de l’information) | ||
<!--T:8--> | |||
Il a pris les décisions suivantes : | Il a pris les décisions suivantes : | ||
*commencer à monter la stack technique, même si la gouvernance n’est pas actée entièrement | *commencer à monter la stack technique, même si la gouvernance n’est pas actée entièrement | ||
Ligne 32 : | Ligne 61 : | ||
<!--T:9--> | |||
Le 07.03.23, le GT CTI a travaillé sur : | Le 07.03.23, le GT CTI a travaillé sur : | ||
<!--T:10--> | |||
Choix de la stack tech permettant de définir une TIP Campus | Choix de la stack tech permettant de définir une TIP Campus | ||
<!--T:11--> | |||
Il a pris les décisions suivantes : | Il a pris les décisions suivantes : | ||
<!--T:12--> | |||
*Baser la plateforme sur OpenCTI en mode SaaS | *Baser la plateforme sur OpenCTI en mode SaaS | ||
*Garder une architecture simple, pas d’agglomération de briques. | *Garder une architecture simple, pas d’agglomération de briques. | ||
<!--T:13--> | |||
Les sujets de gouvernance (et licences), financement, hébergement potentiel (si pas de mode SaaS) vont pouvoir reprendre avec ces éléments. | Les sujets de gouvernance (et licences), financement, hébergement potentiel (si pas de mode SaaS) vont pouvoir reprendre avec ces éléments. | ||
<!--T:14--> | |||
Le 03/02/23, le GT CTI a travaillé sur : | Le 03/02/23, le GT CTI a travaillé sur : | ||
<!--T:15--> | |||
Le mapping des différentes technos (Sekoia, OpenCTI, MISP, Yeti, Anomali) | Le mapping des différentes technos (Sekoia, OpenCTI, MISP, Yeti, Anomali) | ||
<!--T:16--> | |||
Il a pris la décision de : | Il a pris la décision de : | ||
<!--T:17--> | |||
Mettre en regard les indicateurs de la doctrine avec les différentes technologies proposées | Mettre en regard les indicateurs de la doctrine avec les différentes technologies proposées | ||
Réfléchir à la possibilité de prise en charge d’une partie des coûts par les membres | Réfléchir à la possibilité de prise en charge d’une partie des coûts par les membres | ||
Les sujets Financement partagé / Gouvernance ont éclos et seront abordés dans le stream Gouvernance. | Les sujets Financement partagé / Gouvernance ont éclos et seront abordés dans le stream Gouvernance. | ||
== Evenements == | == Evenements == <!--T:18--> | ||
[[Cyber Gourmand]] #1 | [[Cyber Gourmand]] #1 | ||
</translate> | |||
{{PageSubHeader Communauté d'intérêt}} | {{PageSubHeader Communauté d'intérêt}} |
Dernière version du 22 février 2024 à 12:03
Structurer et implémenter un commun de la cyber pour le partage de données en lien avec la Cyber Threat Intelligence
Catégorie : Communauté d'intérêt
Statut : En cours
Journal de bord[modifier | modifier le wikicode]
Janvier - Février 2024
Décisions Gouvernance et Opérations
Le GT a échangé au sujet des différents moyens de ségreguer la donnée dans OpenCTI. Cette question centrale rejoint les questions opérationnelles et de gouvernance : qui doit avoir accès à quelles données, comment les informations sont-elles vérifiées ? Des propositions faites par Filigran sont en cours d'étude.
Une première couche de la plateforme serait dédiée aux informations de TLP CLEAR et GREEN, accessibles largement. Les couches inférieures d'informations seront accessibles à des groupes spécifiques d'utilisateurs.
Actuellement, des membres du GT testent les différents modes d'import en fonction de leurs usages propres. L'objectif à court terme est d'avoir une plateforme régulièrement alimentée, avec des informations d'actualité.
Plusieurs structures ont d'ores et déjà un usage interne de la TIP dont les modalités seront présentées lors de prochains événements du Studio .
Le Campus Cyber doit proposer un modèle de contrat de gouvernance prochainement.
[Evenement]
Le 21 septembre 2023, le GT CTI a présenté ses productions lors d'un événement au Campus Cyber.
Les slides présentées sont disponibles au téléchargement.
Le 04.05.23, le GT CTI pris les décisions suivantes :
Prévoir un événement de présentation OpenCTI, puis, suite à cet événement : Remettre à jour la liste des contributeurs actifs Lancer un « appel à collaboration » Créer un « comité de décision » pour la suite de la vie de la plateforme (gouvernance et entretien), réunissant membres, clients, acteurs publics, équipe campus cyber. Autre sujet abordé : création d’un cadre méthodologique d’entrée et de validation de la data, en accord avec la doctrine qui a été éditée.
Le 11.04.23, le GT CTI a travaillé sur :
- utilisation de la future TIP par les membres du GT (alimentation et consommation de l’information)
Il a pris les décisions suivantes :
- commencer à monter la stack technique, même si la gouvernance n’est pas actée entièrement
- commencer un POC en V0 avec uniquement du TLP:clear
- réunion stream Gouvernance dans les semaines à venir
Le 07.03.23, le GT CTI a travaillé sur :
Choix de la stack tech permettant de définir une TIP Campus
Il a pris les décisions suivantes :
- Baser la plateforme sur OpenCTI en mode SaaS
- Garder une architecture simple, pas d’agglomération de briques.
Les sujets de gouvernance (et licences), financement, hébergement potentiel (si pas de mode SaaS) vont pouvoir reprendre avec ces éléments.
Le 03/02/23, le GT CTI a travaillé sur :
Le mapping des différentes technos (Sekoia, OpenCTI, MISP, Yeti, Anomali)
Il a pris la décision de :
Mettre en regard les indicateurs de la doctrine avec les différentes technologies proposées Réfléchir à la possibilité de prise en charge d’une partie des coûts par les membres
Les sujets Financement partagé / Gouvernance ont éclos et seront abordés dans le stream Gouvernance.
Evenements[modifier | modifier le wikicode]
Groupes de travail
Status | Description | |
---|---|---|
GT CTI - Doctrine | Terminé | Décrire les principes, règles, lignes directrices et méthodes pour créer et partager du renseignement d'intérêt cyber |
GT CTI - Threat Intelligence Platform | En cours | Structurer et implémenter un commun de la cyber pour le partage de données en lien avec la Cyber Threat Intelligence. |
GT CTI - Threat Intelligence Platform | En cours | Structurer et implémenter un commun de la cyber pour le partage de données en lien avec la Cyber Threat Intelligence. |