« CI CTI » : différence entre les versions

De Wiki Campus Cyber
Aller à :navigation, rechercher
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 4 : Ligne 4 :
|WorkGroup=GT CTI - Doctrine, GT CTI - Threat Intelligence Platform
|WorkGroup=GT CTI - Doctrine, GT CTI - Threat Intelligence Platform
}}
}}
<translate>
==Journal de bord==
==Journal de bord==


Ligne 57 : Ligne 58 :
== Evenements ==
== Evenements ==
[[Cyber Gourmand]] #1
[[Cyber Gourmand]] #1
</translate>
{{PageSubHeader Communauté d'intérêt}}
{{PageSubHeader Communauté d'intérêt}}

Version du 22 novembre 2023 à 14:53

Structurer et implémenter un commun de la cyber pour le partage de données en lien avec la Cyber Threat Intelligence

Catégorie : Communauté d'intérêt


Journal de bord[modifier | modifier le wikicode]

[Evenement]

Le 21 septembre 2023, le GT CTI a présenté ses productions lors d'un événement au Campus Cyber.

Les slides présentées sont disponibles au téléchargement.


Le 04.05.23, le GT CTI pris les décisions suivantes :

Prévoir un événement de présentation OpenCTI, puis, suite à cet événement : Remettre à jour la liste des contributeurs actifs Lancer un « appel à collaboration » Créer un « comité de décision » pour la suite de la vie de la plateforme (gouvernance et entretien), réunissant membres, clients, acteurs publics, équipe campus cyber. Autre sujet abordé : création d’un cadre méthodologique d’entrée et de validation de la data, en accord avec la doctrine qui a été éditée.

Le 11.04.23, le GT CTI a travaillé sur :

  • utilisation de la future TIP par les membres du GT (alimentation et consommation de l’information)


Il a pris les décisions suivantes :

  • commencer à monter la stack technique, même si la gouvernance n’est pas actée entièrement
  • commencer un POC en V0 avec uniquement du TLP:clear
  • réunion stream Gouvernance dans les semaines à venir


Le 07.03.23, le GT CTI a travaillé sur :

Choix de la stack tech permettant de définir une TIP Campus


Il a pris les décisions suivantes :

  • Baser la plateforme sur OpenCTI en mode SaaS
  • Garder une architecture simple, pas d’agglomération de briques.

Les sujets de gouvernance (et licences), financement, hébergement potentiel (si pas de mode SaaS) vont pouvoir reprendre avec ces éléments.


Le 03/02/23, le GT CTI a travaillé sur :

Le mapping des différentes technos (Sekoia, OpenCTI, MISP, Yeti, Anomali)

Il a pris la décision de :

Mettre en regard les indicateurs de la doctrine avec les différentes technologies proposées Réfléchir à la possibilité de prise en charge d’une partie des coûts par les membres

Les sujets Financement partagé / Gouvernance ont éclos et seront abordés dans le stream Gouvernance.

Evenements[modifier | modifier le wikicode]

Cyber Gourmand #1


Groupes de travail

 StatusDescription
GT CTI - DoctrineTerminéDécrire les principes, règles, lignes directrices et méthodes pour créer et partager du renseignement d'intérêt cyber
GT CTI - Threat Intelligence PlatformEn coursStructurer et implémenter un commun de la cyber pour le partage de données en lien avec la Cyber Threat Intelligence.
GT CTI - Threat Intelligence PlatformEn coursStructurer et implémenter un commun de la cyber pour le partage de données en lien avec la Cyber Threat Intelligence.
Récupérée de « https://wiki.campuscyber.fr/index.php?title=CI_CTI&oldid=6613 »

Charte de contribution

Plan du site

Linkedin.png
Youtube.png
Twitter.png
Logo-footer.png

Le Campus Cyber

CC-BY-SA
Powered by MediaWiki
Powered by Semantic MediaWiki