OpenCTI.BR in a Nutshell

Como funciona o projeto

abr 27, 2025

∙ Pago

Este post tem o objetivo de apresentar para os assinantes e contribuintes como funciona os bastidores do projeto OpenCTI.BR, desde sua arquitetura técnica até as ferramentas utilizadas.

Missão

Promover a Segurança Cibernética Brasileira através de ações de Inteligência de Ameaças (Threat Intelligence) de forma aberta e colaborativa.

Visão

Promover as práticas de Compartilhamento de Ameaças em prol de uma melhor conscientização de segurança cibernética.

Valores

Segurança Comunitária
Compartilhamento de informações
Conscientização Cibernética
Uso Seguro da Tecnologia
Combate ao Crime Digital

Traffic Light Protocol & Classificação do Conteúdo:

O TLP (Traffic Light Protocol) é um padrão global, mantido pelo FIRST (Forum of Incident Response and Security Teams), para indicar os limites de compartilhamento de informações entre partes interessadas. Este padrão foi criado para facilitar o compartilhamento mais amplo de informações potencialmente sensíveis e a colaboração mais efetiva.
- Mais Informações sobre o uso do TLP.
Para fins de simplificação e classificamos os conteúdos trabalhados em quatro (4) níveis:
- TLP:CLEAR: Conteúdos publicados para todos os inscritos no projeto, independentemente de assinatura/subscrição.
  - Ex: Posts relacionados à outras publicações e conteúdos externos adicionando análises e insights do projeto.
- TLP:GREEN: Conteúdos publicados para participantes com assinatura/subscrição ativa.
  - Ex: Posts com investigações e informações exclusivas do projeto OpenCTI.BR, como cenários de fraude, golpes e ataques não direcionados.
- TLP:AMBER: Conteúdos publicados para assinantes com assinatura/subscrição exclusiva.
  - Ex: Posts com informações e investigações sensíveis e exclusivas do projeto OpenCTI.BR, como situações potenciais de incidentes em instituições.
- TLP:RED: Conteúdos não publicados. Informações utilizadas apenas entre os administradores do projeto.
  - Ex:
    - Informações privilegiadas ou não verificáveis.
    - Thread Feeds externos privados fornecidos pos parceiros.

Continue a leitura com um teste grátis de 7 dias

Assine OpenCTI.BR para continuar lendo esta publicação e obtenha 7 dias de acesso gratuito aos arquivos completos de publicações.