网络安全行业领导者推出网络威胁情报能力成熟度模型

新的成熟度模型弥合了 CTI 计划和组织目标之间的差距，以确保从这些投资和举措中获得最大价值。

全球领先的网络情报驱动解决方案提供商英特尔471赞助了28位行业领袖的合作，这些领袖为供应商和消费者社区的公共和私人组织提供服务。这些专业人士共同自愿贡献时间、精力和经验，推出了网络威胁情报能力成熟度模型 (CTI-CMM) 的第一个版本，该模型旨在成为首创的与供应商无关的通用资源，以支持 CTI 行业中各种规模的组织。在当今不断变化的威胁形势下，成功的网络威胁情报 (CTI) 计划的标志是成熟的计划，能够与组织的核心目标和关键成果无缝集成。

Intel 471 首席情报官 Michael DeBolt 表示：“要充分发挥 CTI 计划的潜力，需要与它支持的每个利益相关者的能力保持一致，并根据组织优先事项制定切实可行的成功衡量标准。CTI 能力成熟度模型 (CTI-CMM) 旨在通过与每个组织特有的利益相关者业务领域定义的实践保持一致，支持 CTI 团队构建其能力。该模型建立了整个行业的共同价值观和原则，使组织能够从利益相关者的角度出发，采取整体方法来处理网络威胁情报。”

IBM X-Force CTI 服务经理 Colin Connor 表示：“在为全球众多客户提供咨询的过程中，我发现网络情报项目始终需要一个以结果为导向的模型。CTI-CMM 弥补了这一差距，帮助 CTI 项目为组织创造有影响力且可证明的价值。”

CTI-CMM 背后的全志愿者团队由代表各个行业、地理区域、背景和经验的专业人士组成，包括来自 Intel 471、IBM、Kroger、Venation、Mandiant、IntL8、Regfast、Trellix、Autodesk、比利时网络安全中心 (CCB)、Northwave Cyber Security、Workday、Marsh McLennan、Signify、Tidal Cyber、DeepSeas、BP、Gojek、SAND 等公司的领导者。这些人创建了 CTI-CMM，以通过知识和经验提升整个行业的网络威胁情报。他们共同定义了以下价值观和原则，以支持 CTI 社区向前发展：

共同价值观

• 情报通过与我们的利益相关者的合作并支持他们的决策过程来提供价值。

• 智能永远不会完成。改进是持续的。这也适用于采用。持续改进对于成功至关重要，并区别于未能跟上时代的其他模式。

• 情报并非专有，也并非规定性的。因此，该模型绝不应由单一的商业方主张。

共同原则

• 将威胁情报置于风险背景中

• 持续自我评估和改进

• 根据利益相关者需求提供可操作的情报

• 智力的定量和定性测量

• 协作和迭代情报流程

该团队决定设计 CTI-CMM，以符合行业最佳实践以及公认的网络安全成熟度模型（网络安全能力成熟度模型 (C2M2)）的概念和格式。与 C2M2 类似，CTI-CMM 分为十个域。每个域都包含一个“域目的”，后面跟着一个“CTI 任务”描述，描述 CTI 功能如何支持它，并由 CTI 用例和 CTI 数据源组成。

CTI-CMM 是成功且有效的 CTI 计划的蓝图。它的存在是为了支持那些做出决策并采取行动保护组织的人们。有关更多信息，请访问：https://cti-cmm.org/