« CI CTI/en » : différence entre les versions

De Wiki Campus Cyber
Aller à :navigation, rechercher
(Page créée avec « On 04.05.23, the WG took the following decisions : »)
Balise : translate-translation-pages
(Page créée avec « Plan an OpenCTI presentation event, then, following this event : Update the list of active contributors Launch a "call for collaboration Create a "decision-making committee" for the future life of the platform (governance and maintenance), bringing together members, customers, public players and the cyber campus team. Another topic discussed was the creation of a methodological framework for data entry and validation, in line with the doctrine that has been pub... »)
Balise : translate-translation-pages
Ligne 17 : Ligne 17 :
On 04.05.23, the WG took the following decisions :
On 04.05.23, the WG took the following decisions :


<div lang="fr" dir="ltr" class="mw-content-ltr">
Plan an OpenCTI presentation event, then, following this event :  
Prévoir un événement de présentation OpenCTI, puis, suite à cet événement :  
Update the list of active contributors
Remettre à jour la liste des contributeurs actifs
Launch a "call for collaboration
Lancer un « appel à collaboration »
Create a "decision-making committee" for the future life of the platform (governance and maintenance), bringing together members, customers, public players and the cyber campus team.
Créer un « comité de décision » pour la suite de la vie de la plateforme (gouvernance et entretien), réunissant membres, clients, acteurs publics, équipe campus cyber.
Another topic discussed was the creation of a methodological framework for data entry and validation, in line with the doctrine that has been published.
Autre sujet abordé : création d’un cadre méthodologique d’entrée et de validation de la data, en accord avec la doctrine qui a été éditée.
</div>


<div lang="fr" dir="ltr" class="mw-content-ltr">
<div lang="fr" dir="ltr" class="mw-content-ltr">

Version du 22 novembre 2023 à 14:56

Structurer et implémenter un commun de la cyber pour le partage de données en lien avec la Cyber Threat Intelligence

Catégorie : Communauté d'intérêt


Logbook

[Events]

On September 21, 2023, the GT CTI presented its productions at an event at the Campus Cyber.

The presented slides are avalaible for download.


On 04.05.23, the WG took the following decisions :

Plan an OpenCTI presentation event, then, following this event : Update the list of active contributors Launch a "call for collaboration Create a "decision-making committee" for the future life of the platform (governance and maintenance), bringing together members, customers, public players and the cyber campus team. Another topic discussed was the creation of a methodological framework for data entry and validation, in line with the doctrine that has been published.

Le 11.04.23, le GT CTI a travaillé sur :

  • utilisation de la future TIP par les membres du GT (alimentation et consommation de l’information)


Il a pris les décisions suivantes :

  • commencer à monter la stack technique, même si la gouvernance n’est pas actée entièrement
  • commencer un POC en V0 avec uniquement du TLP:clear
  • réunion stream Gouvernance dans les semaines à venir


Le 07.03.23, le GT CTI a travaillé sur :

Choix de la stack tech permettant de définir une TIP Campus


Il a pris les décisions suivantes :

  • Baser la plateforme sur OpenCTI en mode SaaS
  • Garder une architecture simple, pas d’agglomération de briques.

Les sujets de gouvernance (et licences), financement, hébergement potentiel (si pas de mode SaaS) vont pouvoir reprendre avec ces éléments.


Le 03/02/23, le GT CTI a travaillé sur :

Le mapping des différentes technos (Sekoia, OpenCTI, MISP, Yeti, Anomali)

Il a pris la décision de :

Mettre en regard les indicateurs de la doctrine avec les différentes technologies proposées Réfléchir à la possibilité de prise en charge d’une partie des coûts par les membres

Les sujets Financement partagé / Gouvernance ont éclos et seront abordés dans le stream Gouvernance.

Evenements

Cyber Gourmand #1


Groupes de travail

 StatusDescription
GT CTI - DoctrineTerminéDécrire les principes, règles, lignes directrices et méthodes pour créer et partager du renseignement d'intérêt cyber
GT CTI - Threat Intelligence PlatformEn coursStructurer et implémenter un commun de la cyber pour le partage de données en lien avec la Cyber Threat Intelligence.