Tedarikçi ve tüketici toplulukları genelinde kamu ve özel sektör kuruluşlarına hizmet veren 28 sektör liderinden oluşan bir ortaklık, zamanlarını, emeklerini ve deneyimlerini gönüllü olarak sunarak, CTI sektöründeki her tür ve büyüklükteki kuruluşu desteklemek için tedarikçiden bağımsız ve evrensel olarak uygulanabilir bir kaynak olarak tasarlanan Siber Tehdit İstihbarat Yetenek Olgunluk Modeli’nin (CTI-CMM) ilk sürümünü başlattı.
IBM X-Force’da CTI Hizmetleri Yöneticisi olan Colin Connor, “Dünya çapında çok sayıda müşteriye danışmanlık yaparken, siber istihbarat programları için sonuç odaklı bir modele yönelik sürekli bir ihtiyaç gözlemledim. CTI-CMM, CTI programlarının kuruluşları için etkili ve kanıtlanabilir değer yaratmalarına yardımcı olmak için boşluğu kapatıyor” dedi.
CTI-CMM’nin arkasındaki tamamen gönüllülerden oluşan ekip, çeşitli sektörleri, coğrafi bölgeleri, geçmişleri ve deneyimleri temsil eden profesyonellerden oluşan bir güç merkezidir. Intel 471, IBM, Kroger, Venation, Mandiant, IntL8, Regfast, Trellix, Autodesk, Centre for Cybersecurity Belgium (CCB), Northwave Cyber Security, Workday, Marsh McLennan, Signify, Tidal Cyber ve daha birçok şirketten gelen bu liderler, toplu bilgi ve deneyimleri aracılığıyla sektör genelinde siber tehdit istihbaratını yükseltmek için bir araya geldi. Çeşitli uzmanlıkları, CTI-CMM’nin güvenilirliğini ve sağlamlığını garanti eder. Birlikte, CTI topluluğunun ilerlemesini desteklemek için aşağıdaki değerleri ve ilkeleri tanımladılar:
- İstihbarat, paydaşlarımızla iş birliği yaparak ve karar alma süreçlerini destekleyerek değer sağlar.
- Zeka asla tamamlanmaz. İyileştirme süreklidir. Bu, benimseme için de geçerlidir. Sürekli iyileştirme, başarı ve zamana ayak uyduramayan diğer modellerden ayırt etmek için çok önemlidir.
- İstihbarat tescilli değildir ve emredici de değildir. Bu nedenle, model hiçbir zaman tek bir ticari tarafça talep edilmemelidir.
Paylaşılan İlkeler
- Risk kapsamında tehdit istihbaratının bağlamlandırılması
- Sürekli öz değerlendirme ve iyileştirme
- Paydaş ihtiyaçlarına dayalı eyleme dönüştürülebilir istihbarat
- Zekanın nicel ve nitel ölçümü
- İşbirlikçi ve yinelemeli zeka süreçleri
Bu ekip, CTI-CMM’yi endüstrinin en iyi uygulamaları ve tanınmış bir siber güvenlik olgunluk modeli olan Siber Güvenlik Yetenek Olgunluk Modeli’nin (C2M2) kavramları ve biçimiyle uyumlu olacak şekilde tasarlamaya karar verdi. C2M2’ye benzer şekilde, CTI-CMM on alana ayrılmıştır. Her alan, CTI işlevinin bunu nasıl desteklediğini açıklayan bir “Alan Amacı” ve ardından bir “CTI Misyonu” açıklaması içerir ve CTI Kullanım Örnekleri ve CTI Veri Kaynaklarından oluşur.
CTI-CMM’yi buradan indirebilirsiniz.