« CI CTI » : différence entre les versions
Aucun résumé des modifications |
(Cette version a été marquée à traduire) |
||
Ligne 5 : | Ligne 5 : | ||
}} | }} | ||
<translate> | <translate> | ||
==Journal de bord== | ==Journal de bord== <!--T:1--> | ||
<!--T:2--> | |||
[Evenement]<br/> | [Evenement]<br/> | ||
<!--T:3--> | |||
Le 21 septembre 2023, le GT CTI a présenté ses productions lors d'un événement au Campus Cyber. | Le 21 septembre 2023, le GT CTI a présenté ses productions lors d'un événement au Campus Cyber. | ||
<!--T:4--> | |||
Les [[:Fichier:CTI 21 Septembre .pdf|'''<u>slides présentées</u>''']] sont disponibles au téléchargement. | Les [[:Fichier:CTI 21 Septembre .pdf|'''<u>slides présentées</u>''']] sont disponibles au téléchargement. | ||
<!--T:5--> | |||
Le 04.05.23, le GT CTI pris les décisions suivantes : | Le 04.05.23, le GT CTI pris les décisions suivantes : | ||
<!--T:6--> | |||
Prévoir un événement de présentation OpenCTI, puis, suite à cet événement : | Prévoir un événement de présentation OpenCTI, puis, suite à cet événement : | ||
Remettre à jour la liste des contributeurs actifs | Remettre à jour la liste des contributeurs actifs | ||
Ligne 23 : | Ligne 28 : | ||
Autre sujet abordé : création d’un cadre méthodologique d’entrée et de validation de la data, en accord avec la doctrine qui a été éditée. | Autre sujet abordé : création d’un cadre méthodologique d’entrée et de validation de la data, en accord avec la doctrine qui a été éditée. | ||
<!--T:7--> | |||
Le 11.04.23, le GT CTI a travaillé sur : | Le 11.04.23, le GT CTI a travaillé sur : | ||
*utilisation de la future TIP par les membres du GT (alimentation et consommation de l’information) | *utilisation de la future TIP par les membres du GT (alimentation et consommation de l’information) | ||
<!--T:8--> | |||
Il a pris les décisions suivantes : | Il a pris les décisions suivantes : | ||
*commencer à monter la stack technique, même si la gouvernance n’est pas actée entièrement | *commencer à monter la stack technique, même si la gouvernance n’est pas actée entièrement | ||
Ligne 33 : | Ligne 40 : | ||
<!--T:9--> | |||
Le 07.03.23, le GT CTI a travaillé sur : | Le 07.03.23, le GT CTI a travaillé sur : | ||
<!--T:10--> | |||
Choix de la stack tech permettant de définir une TIP Campus | Choix de la stack tech permettant de définir une TIP Campus | ||
<!--T:11--> | |||
Il a pris les décisions suivantes : | Il a pris les décisions suivantes : | ||
<!--T:12--> | |||
*Baser la plateforme sur OpenCTI en mode SaaS | *Baser la plateforme sur OpenCTI en mode SaaS | ||
*Garder une architecture simple, pas d’agglomération de briques. | *Garder une architecture simple, pas d’agglomération de briques. | ||
<!--T:13--> | |||
Les sujets de gouvernance (et licences), financement, hébergement potentiel (si pas de mode SaaS) vont pouvoir reprendre avec ces éléments. | Les sujets de gouvernance (et licences), financement, hébergement potentiel (si pas de mode SaaS) vont pouvoir reprendre avec ces éléments. | ||
<!--T:14--> | |||
Le 03/02/23, le GT CTI a travaillé sur : | Le 03/02/23, le GT CTI a travaillé sur : | ||
<!--T:15--> | |||
Le mapping des différentes technos (Sekoia, OpenCTI, MISP, Yeti, Anomali) | Le mapping des différentes technos (Sekoia, OpenCTI, MISP, Yeti, Anomali) | ||
<!--T:16--> | |||
Il a pris la décision de : | Il a pris la décision de : | ||
<!--T:17--> | |||
Mettre en regard les indicateurs de la doctrine avec les différentes technologies proposées | Mettre en regard les indicateurs de la doctrine avec les différentes technologies proposées | ||
Réfléchir à la possibilité de prise en charge d’une partie des coûts par les membres | Réfléchir à la possibilité de prise en charge d’une partie des coûts par les membres | ||
<!--T:18--> | |||
Les sujets Financement partagé / Gouvernance ont éclos et seront abordés dans le stream Gouvernance. | Les sujets Financement partagé / Gouvernance ont éclos et seront abordés dans le stream Gouvernance. | ||
== Evenements == | == Evenements == |
Version du 22 novembre 2023 à 14:53
Structurer et implémenter un commun de la cyber pour le partage de données en lien avec la Cyber Threat Intelligence
Catégorie : Communauté d'intérêt
Journal de bord[modifier | modifier le wikicode]
[Evenement]
Le 21 septembre 2023, le GT CTI a présenté ses productions lors d'un événement au Campus Cyber.
Les slides présentées sont disponibles au téléchargement.
Le 04.05.23, le GT CTI pris les décisions suivantes :
Prévoir un événement de présentation OpenCTI, puis, suite à cet événement : Remettre à jour la liste des contributeurs actifs Lancer un « appel à collaboration » Créer un « comité de décision » pour la suite de la vie de la plateforme (gouvernance et entretien), réunissant membres, clients, acteurs publics, équipe campus cyber. Autre sujet abordé : création d’un cadre méthodologique d’entrée et de validation de la data, en accord avec la doctrine qui a été éditée.
Le 11.04.23, le GT CTI a travaillé sur :
- utilisation de la future TIP par les membres du GT (alimentation et consommation de l’information)
Il a pris les décisions suivantes :
- commencer à monter la stack technique, même si la gouvernance n’est pas actée entièrement
- commencer un POC en V0 avec uniquement du TLP:clear
- réunion stream Gouvernance dans les semaines à venir
Le 07.03.23, le GT CTI a travaillé sur :
Choix de la stack tech permettant de définir une TIP Campus
Il a pris les décisions suivantes :
- Baser la plateforme sur OpenCTI en mode SaaS
- Garder une architecture simple, pas d’agglomération de briques.
Les sujets de gouvernance (et licences), financement, hébergement potentiel (si pas de mode SaaS) vont pouvoir reprendre avec ces éléments.
Le 03/02/23, le GT CTI a travaillé sur :
Le mapping des différentes technos (Sekoia, OpenCTI, MISP, Yeti, Anomali)
Il a pris la décision de :
Mettre en regard les indicateurs de la doctrine avec les différentes technologies proposées Réfléchir à la possibilité de prise en charge d’une partie des coûts par les membres
Les sujets Financement partagé / Gouvernance ont éclos et seront abordés dans le stream Gouvernance.
Evenements[modifier | modifier le wikicode]
Groupes de travail
Status | Description | |
---|---|---|
GT CTI - Doctrine | Terminé | Décrire les principes, règles, lignes directrices et méthodes pour créer et partager du renseignement d'intérêt cyber |
GT CTI - Threat Intelligence Platform | En cours | Structurer et implémenter un commun de la cyber pour le partage de données en lien avec la Cyber Threat Intelligence. |
GT CTI - Threat Intelligence Platform | En cours | Structurer et implémenter un commun de la cyber pour le partage de données en lien avec la Cyber Threat Intelligence. |