Metis: Ένα Εργαστήριο Πληροφοριών για Κυβερνοαπειλές
Έρευνα, Διαχείριση και Λειτουργία επί Πληροφοριών Απειλών
Τι είναι το Metis;
Η Οδηγία για τα Δίκτυα και τα Πληροφοριακά Συστήματα (NIS) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 6ης Ιουλίου 2016, σε συνδυασμό με τις οδηγίες του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας (NIST), καλούν τους οργανισμούς να συνεργάζονται και να ανταλλάσσουν Προϊόντα Πληροφοριών για Κυβερνοαπειλές (CTIPs) με σκοπό την αντιμετώπιση των κυβερνοαπειλών. Το περιεχόμενο και η δομή των CTIPs πρέπει να ακολουθούν ένα τυποποιημένο πρότυπο, ώστε να διευκολύνεται η διαχείριση και η πρόσβαση, τόσο από ανθρώπους όσο και από μηχανές. Στις Ηνωμένες Πολιτείες και στην Ευρωπαϊκή Ένωση, η γλώσσα Structured Threat Information eXpression (STIX) έχει αναγνωριστεί ως το πρότυπο για την έκφραση των CTIPs με δομημένο και τυποποιημένο τρόπο.
Το Metis είναι ένα εργασιακό περιβάλλον για CTIPs που προσφέρει μια εύχρηστη και καθοδηγούμενη διαδικασία για τη διαχείριση των CTIPs καθ’ όλη τη διάρκεια του κύκλου ζωής τους, καθιστώντας το προσβάσιμο ακόμη και σε άτομα με περιορισμένη εξειδίκευση.
Το Metis δίνει ιδιαίτερη έμφαση στην τυποποίηση, συμμορφούμενο πλήρως με το πρότυπο STIX, διασφαλίζοντας έτσι την ομοιομορφία και τη συνέπεια. Τέλος, το Metis δίνει προτεραιότητα στη βελτίωση της ποιότητας των CTIPs, με στόχο την αναβάθμιση της συνολικής διαχείρισης πληροφοριών για κυβερνοαπειλές.