lessons from the trusted introducer approach
play

Lessons from the Trusted Introducer Approach Nicole - PowerPoint PPT Presentation

Oct 25, 2023 •151 likes •308 views

Lessons from the Trusted Introducer Approach Nicole Harris, Project Development Officer GANT Amsterdam Office 1 st WISE Workshop, Barcelona 21 st October 2015

  1. Lessons ¡from ¡the ¡Trusted ¡ Introducer ¡Approach ¡ Nicole ¡Harris, ¡Project ¡Development ¡Officer ¡ GÉANT ¡Amsterdam ¡Office ¡ 1 st ¡WISE ¡Workshop, ¡Barcelona ¡ 21 st ¡October ¡2015 ¡ Networks ¡·√ ¡Services ¡·√ ¡People ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ www.geant.org ¡ ¡ ¡

  2. TF-­‑CSIRT, ¡Trusted ¡Introducer ¡and ¡TRANSITS ¡ ¡ • GÉANT ¡Task ¡Force ¡but ¡not ¡typical. ¡ • Meets ¡three ¡Omes ¡a ¡year. ¡ • Even ¡mix ¡of ¡NREN, ¡commercial, ¡ ¡ • 100 ¡– ¡160 ¡people ¡per ¡meeOng. ¡ government ¡/ ¡naOonal ¡CERTS. ¡ ¡ • Closed, ¡only ¡for ¡teams ¡in ¡TI. ¡ TF-­‑CSIRT ¡ TF-­‑CSIRT ¡ • Procured ¡service. ¡ Steering ¡ • Provides ¡both ¡taught ¡ CommiLee ¡ • Supports ¡lisOng, ¡ ¡ courses ¡and ¡licenses ¡ ¡accreditaOon ¡and ¡ ¡ materials ¡for ¡general ¡ cerOficaOon ¡of ¡teams. ¡ use. ¡ ¡ TRANSITS ¡ Trusted ¡ Training ¡ Introducer ¡ 2 ¡ Networks ¡·√ ¡Services ¡·√ ¡People ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ www.geant.org ¡ ¡ ¡

  3. What ¡is ¡Trusted ¡Introducer? ¡ • A ¡process ¡for ¡CSIRT ¡teams ¡to ¡get ¡to ¡know ¡each ¡other ¡and ¡build ¡trust. ¡ ¡ ¡ • A ¡registry ¡of ¡CSIRT ¡teams. ¡ ¡ • A ¡set ¡of ¡tools ¡that ¡can ¡be ¡used ¡by ¡the ¡teams ¡for ¡incident ¡response. ¡ ¡ • An ¡accreditaOon ¡and ¡cerOficaOon ¡process ¡to ¡help ¡teams ¡express ¡their ¡ trustworthiness. ¡ ¡ • TradiOonally ¡Europe ¡+ ¡surrounding ¡regions ¡but ¡now ¡accepts ¡all ¡teams. ¡ hLps://www.trusted-­‑introducer.org ¡ 3 ¡ Networks ¡·√ ¡Services ¡·√ ¡People ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ www.geant.org ¡ ¡ ¡

  4. Partners ¡ • APCERT, ¡ • AfricaCERT, ¡ • AMPARO, ¡ • FIRST, ¡ • ENISA, ¡ ¡ • RIPE. ¡ We ¡align ¡with ¡the ¡Regional ¡Internet ¡Regions ¡ ¡ 4 ¡ Networks ¡·√ ¡Services ¡·√ ¡People ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ www.geant.org ¡ ¡ ¡

  5. Three ¡Processes ¡of ¡TI ¡ • Free ¡service. ¡ • Simple ¡team ¡lisOng ¡in ¡registry. ¡ LisOng ¡ • Must ¡be ¡supported ¡by ¡2 ¡exisOng ¡teams. ¡ • Can ¡aLend ¡TF-­‑CSIRT ¡general ¡sessions. ¡ • Cost ¡of ¡1,200 ¡euros ¡per ¡year, ¡plus ¡one ¡Ome ¡fee ¡(800 ¡euros). ¡ • Supported ¡self-­‑assessment ¡against ¡a ¡set ¡of ¡criteria. ¡ AccreditaOon ¡ • Can ¡aLend ¡closed ¡meeOngs, ¡be ¡on ¡closed ¡lists, ¡access ¡ closed ¡area ¡of ¡website. ¡ ¡ • Cost ¡of ¡2,400 ¡euros ¡(in ¡Europe, ¡more ¡outside). ¡ CerOficaOon ¡ • Full ¡audited ¡cerOficaOon. ¡ 5 ¡ Networks ¡·√ ¡Services ¡·√ ¡People ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ www.geant.org ¡ ¡ ¡

  6. How ¡About ¡You? ¡ LISTED ¡ ACCREDITED ¡ CERTIFIED ¡ • CERN-­‑CERT ¡ • SURFcert ¡ • GÉANT ¡CERT ¡ • PIONIER-­‑CERT ¡ • Funet ¡CERT ¡ • EGI ¡CSIRT ¡ • RESTENA ¡CSIRT ¡ • SWITCH-­‑CERT ¡ • Janet ¡CSIRT ¡ • UNINETT ¡CERT ¡ • BELNET ¡CERT ¡ • DFN-­‑CERT ¡ • GARR-­‑CERT ¡ • NORDUnet ¡ CERT ¡(can) ¡ • CESNET-­‑CERTS ¡ • CSUC-­‑CSIRT ¡ • RedIRIS ¡ • LITNET ¡CERT ¡ 6 ¡ Networks ¡·√ ¡Services ¡·√ ¡People ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ www.geant.org ¡ ¡ ¡

  7. AccreditaJon ¡/ ¡CerJficaJon ¡Processes ¡ • AccreditaOon ¡requires: ¡ ¡ • Maintaining ¡accurate ¡data ¡on ¡the ¡TI ¡database ¡(annual ¡check). ¡ • Compliance ¡with ¡RFC2350: ¡hLp://www.ief.org/rfc/rfc2350.txt. ¡ ¡ • Support ¡for ¡the ¡InformaOon ¡Sharing ¡Traffic ¡Light ¡Protocol: ¡ hLps://www.trusted-­‑introducer.org/ISTLPv11.pdf. ¡ ¡ ¡ • Support ¡for ¡the ¡CSIRT ¡Code ¡of ¡PracOce: ¡ hLps://www.trusted-­‑introducer.org/CCoPv21.pdf. ¡ ¡ • CerOficaOon ¡requires: ¡ ¡ • AudiOng ¡against ¡the ¡SIM3 ¡model: ¡ hLps://www.trusted-­‑introducer.org/SIM3-­‑Reference-­‑Model.pdf. ¡ ¡ ¡ ¡ 7 ¡ Networks ¡·√ ¡Services ¡·√ ¡People ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ www.geant.org ¡ ¡ ¡

  8. Number ¡of ¡Teams ¡ As ¡of ¡end ¡08-­‑15: ¡ ¡ • 254 ¡Listed. ¡ • (of ¡which) ¡121 ¡ Accredited. ¡ • (of ¡which) ¡14 ¡ CerOfied. ¡ 8 ¡ Networks ¡·√ ¡Services ¡·√ ¡People ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ www.geant.org ¡ ¡ ¡

  9. Team ¡Types ¡(listed) ¡ 9 ¡ Networks ¡·√ ¡Services ¡·√ ¡People ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ www.geant.org ¡ ¡ ¡

  10. Team ¡types ¡(accredited) ¡ 10 ¡ Networks ¡·√ ¡Services ¡·√ ¡People ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ www.geant.org ¡ ¡ ¡

  11. Czech ¡Model ¡– ¡group ¡within ¡a ¡group ¡ 11 ¡ Networks ¡·√ ¡Services ¡·√ ¡People ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ www.geant.org ¡ ¡ ¡

  12. New ¡developments ¡ • Response ¡/ ¡maturity ¡tesOng. ¡ ¡ • TesOng ¡the ¡response ¡abiliOes ¡of ¡teams ¡to ¡an ¡e-­‑mail ¡and ¡other ¡supporOng ¡ factors ¡(cerOficates ¡for ¡signing). ¡ ¡ • No ¡penalOes ¡for ¡not ¡reply, ¡but ¡teams ¡and ¡team ¡managers ¡are ¡shown ¡the ¡ results. ¡ • Has ¡lead ¡to ¡changes ¡being ¡made ¡by ¡teams. ¡ • Lightweight ¡exercise ¡to ¡help ¡support ¡best ¡pracOce. ¡ ¡ • Will ¡be ¡repeated ¡3 ¡Omes ¡a ¡year. ¡ ¡ • TI ¡Review. ¡ • Currently ¡undertaking ¡a ¡full-­‑scale ¡review ¡of ¡the ¡TI ¡service ¡porfolio. ¡ ¡ • Complaints ¡Procedure. ¡ ¡ ¡ • API ¡to ¡the ¡database ¡/ ¡other ¡sources ¡of ¡informaOon. ¡ ¡ 12 ¡ Networks ¡·√ ¡Services ¡·√ ¡People ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ www.geant.org ¡ ¡ ¡

  13. What ¡is ¡the ¡recipe ¡for ¡trust? ¡ ¡ • What ¡do ¡accreditaOon ¡/ ¡cerOficaOon ¡programmes ¡add? ¡ ¡ • Cost! ¡ • Brand ¡recogniOon. ¡ • Rubber ¡stamp. ¡ ¡ • What ¡is ¡the ¡role ¡for ¡face-­‑to-­‑face? ¡ • Consistently ¡large ¡TF-­‑CSIRT ¡meeOngs. ¡ ¡People ¡show ¡up. ¡ ¡ • Closed ¡meeOngs ¡for ¡sharing, ¡but ¡sOll ¡reluctance ¡unOl ¡someOme ¡aker ¡the ¡ event. ¡ • What ¡happens ¡when ¡you ¡grow ¡too ¡big? ¡ • Bilateral ¡vs. ¡Group ¡sharing. ¡ ¡ ¡ 13 ¡ Networks ¡·√ ¡Services ¡·√ ¡People ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ www.geant.org ¡ ¡ ¡

  14. Lessons ¡Learned? ¡ • No ¡maLer ¡what ¡the ¡trust, ¡trust ¡cannot ¡be ¡grown ¡throughout ¡the ¡whole ¡ group. ¡ ¡ • General ¡models ¡can ¡be ¡used ¡for ¡fostering ¡more ¡local ¡trust ¡groups. ¡ • Face-­‑to-­‑face ¡is ¡absolutely ¡essenOal ¡and ¡worth ¡the ¡cost. ¡ • ¡Don’t ¡expect ¡full ¡group ¡sharing, ¡even ¡on ¡closed ¡“trusted” ¡lists. ¡ ¡ • Where ¡are ¡we ¡storing ¡informaOon ¡about ¡teams ¡and ¡can ¡we ¡reduce ¡ duplicaOon? ¡ 14 ¡ Networks ¡·√ ¡Services ¡·√ ¡People ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ www.geant.org ¡ ¡ ¡

  15. Thank ¡you ¡ Networks ¡·√ ¡Services ¡·√ ¡People ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ www.geant.org ¡ ¡ ¡ 15 ¡ Networks ¡·√ ¡Services ¡·√ ¡People ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ www.geant.org ¡ ¡ ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Mining Trusted Information in Medical Science: An Information Network Approach Jiawei Han

Mining Trusted Information in Medical Science: An Information Network Approach Jiawei Han

Mining Trusted Information in Medical Science: An Information Network Approach Jiawei Han Department of Computer Science University of Illinois at Urbana-Champaign Collaborated with many, especially Yizhou Sun, Ming Ji, Chi Wang, Tim

686 views • 20 slides
Lessons Learned concerning the C5 Approach In Lao P.D.R By NFU/LNMCS 24 February 2011

Lessons Learned concerning the C5 Approach In Lao P.D.R By NFU/LNMCS 24 February 2011

Review of Activities & Outputs/ Lessons Learned concerning the C5 Approach In Lao P.D.R By NFU/LNMCS 24 February 2011 Contents : 1. Introduction 2. Flood mark Installation 3. Bill Board and Mobile phone 4. Lesson learn

198 views • 19 slides
SPP Integrated Marketplace Day 2 Market Lessons Learned & Project Approach Bill Clarke

SPP Integrated Marketplace Day 2 Market Lessons Learned & Project Approach Bill Clarke

SPP Integrated Marketplace Day 2 Market Lessons Learned & Project Approach Bill Clarke Tyler Wolford Jon Sunneberg June 22, 2011 Agenda Introduction Day 2 Market Lessons Learned Operations Trading Tools &

1.4k views • 65 slides
TRUSTED MEMORY Software-Based O-Chip Memory Protection for RISC-V Trusted Execution

TRUSTED MEMORY Software-Based O-Chip Memory Protection for RISC-V Trusted Execution

TRUSTED MEMORY Software-Based O-Chip Memory Protection for RISC-V Trusted Execution Environments Gui Andrade Krste Asanovi Dayeol Lee David Kohlbrenner Dawn Song University of California, Berkeley TRUSTED MEMORY? Securing data/code

703 views • 48 slides
Trusted Caregivers, On Demand An app that provides a marketplace of trusted, convenient, and

Trusted Caregivers, On Demand An app that provides a marketplace of trusted, convenient, and

Trusted Caregivers, On Demand An app that provides a marketplace of trusted, convenient, and affordable caregivers to families on demand. Why create RestUp? Americans provide $470 Billion in unpaid care in 2015. Emergency Staffing

324 views • 8 slides
Your Trusted China Partner Market Overview Your Trusted Partner in China Source: McKinsey &

Your Trusted China Partner Market Overview Your Trusted Partner in China Source: McKinsey &

Chinas Dietary Supplement Industry Market Insights Natural Products Expo West March 11, 2017 Your Trusted China Partner Market Overview Your Trusted Partner in China Source: McKinsey & Company Your Trusted Partner in China Consumer

409 views • 29 slides
THE ROSS APPROACH Common Themes/Important Lessons: Partners Lead Equity is a core

THE ROSS APPROACH Common Themes/Important Lessons: Partners Lead Equity is a core

THE ROSS APPROACH Common Themes/Important Lessons: Partners Lead Equity is a core value: diverse stakeholders and partners, meaningfully engaged Regional Conservation Plan: Multi-jurisdictional and multi-layered approach to

504 views • 15 slides
US NRC Approach for Seismic Hazard Assessments INTERNATIONAL WORKSHOP ON LESSONS LEARNED FROM

US NRC Approach for Seismic Hazard Assessments INTERNATIONAL WORKSHOP ON LESSONS LEARNED FROM

US NRC Approach for Seismic Hazard Assessments INTERNATIONAL WORKSHOP ON LESSONS LEARNED FROM STRONG EARTHQUAKES Kashiwazaki, Japan, 19-21 June 2008 Dr. Annie Kammerer Nuclear Regulatory Commission, USA IAEA International Atomic Energy

514 views • 16 slides
Why Trusted Data Belongs In The Cloud September 2018 Brennan Carley Global Head, Enterprise

Why Trusted Data Belongs In The Cloud September 2018 Brennan Carley Global Head, Enterprise

REUTERS / David Mercado Why Trusted Data Belongs In The Cloud September 2018 Brennan Carley Global Head, Enterprise Thomson Reuters Financial & Risk Why Trusted Data Belongs In The Cloud Issues with the traditional approach to data

173 views • 14 slides
NAVIGATING MANGROVE RESILIENCE THROUGH THE ECOSYSTEM BASED ADAPTATION APPROACH: LESSONS FROM

NAVIGATING MANGROVE RESILIENCE THROUGH THE ECOSYSTEM BASED ADAPTATION APPROACH: LESSONS FROM

NAVIGATING MANGROVE RESILIENCE THROUGH THE ECOSYSTEM BASED ADAPTATION APPROACH: LESSONS FROM BANGLADESH Paramesh Nandy And Ronju Ahammad Community Based Adaptation to Climate Change through Coastal Afforestation (CBACC-CF) Project in

362 views • 17 slides
Trusted Platform Module Dries Schellekens COSIC, KU Leuven Nomenclature Trusted versus

Trusted Platform Module Dries Schellekens COSIC, KU Leuven Nomenclature Trusted versus

Trusted Platform Module Dries Schellekens COSIC, KU Leuven Nomenclature Trusted versus trustworthy RFC 4949 (Internet Security Glossary) Trust : A feeling of certainty (sometimes based on inconclusive evidence) either (a) that the system

788 views • 33 slides
for TPM API Aybek Mukhamedov, Andy Gordon and Mark Ryan Trusted Platform Module Trusted

for TPM API Aybek Mukhamedov, Andy Gordon and Mark Ryan Trusted Platform Module Trusted

Towards Verified C specification for TPM API Aybek Mukhamedov, Andy Gordon and Mark Ryan Trusted Platform Module Trusted Computing, an initiative by major IT vendors Functions: integrity measurement, reporting & protected storage

374 views • 16 slides
CQC, values and approach, and emerging lessons from outstanding primary care services

CQC, values and approach, and emerging lessons from outstanding primary care services

CQC, values and approach, and emerging lessons from outstanding primary care services Prof Ursula Gallagher Deputy Chief Inspector for Primary Medical Services and Integrated Care (London) 2 nd March 2016 Commissioning LIVE 1 What

368 views • 34 slides
Trusted Mobile Platforms: Part 1: An introduction to trusted computing Chris Mitchell Royal

Trusted Mobile Platforms: Part 1: An introduction to trusted computing Chris Mitchell Royal

Trusted Mobile Platforms: Part 1: An introduction to trusted computing Chris Mitchell Royal Holloway, University of London c.mitchell@rhul.ac.uk http://www.isg.rhul.ac.uk/~cjm Contents What is trusted computing? The TCG TCG

1.43k views • 114 slides
Quoras Approach To Moving Fast Sustainably (In Ten Lessons) Nikhil Garg (@nikhilgarg) Qcon

Quoras Approach To Moving Fast Sustainably (In Ten Lessons) Nikhil Garg (@nikhilgarg) Qcon

Quoras Approach To Moving Fast Sustainably (In Ten Lessons) Nikhil Garg (@nikhilgarg) Qcon San Francisco, 11/18/2015 IIT Delhi Quoras Mission To Grow And Share Worlds Knowledge Quora is a place where a normal teenager from a

924 views • 63 slides
Chapter 10 Trusted Computing Trusted Computing Chapter 10 and Multilevel Security and

Chapter 10 Trusted Computing Trusted Computing Chapter 10 and Multilevel Security and

Computer S ecurity: Principles and Practice Chapter 10 Trusted Computing Trusted Computing Chapter 10 and Multilevel Security and Multilevel Security First Edition by William S tallings and Lawrie Brown Lecture slides by Lawrie

636 views • 40 slides
San Diego Housing Commission State of Californias Rental Housing Construction Program

San Diego Housing Commission State of Californias Rental Housing Construction Program

San Diego Housing Commission State of Californias Rental Housing Construction Program Proposed Wait List Closure Public Hearing February 8, 2016 Chris Garrabrant Housing Specialist Real Estate Division SDHC State Rental Housing

137 views • 9 slides
Declining Enrollment & Elementary School Closure Community Presentation At Northview High

Declining Enrollment & Elementary School Closure Community Presentation At Northview High

Declining Enrollment & Elementary School Closure Community Presentation At Northview High School March 22 nd , 2017 Agenda March 22 Meeting Agenda Enrollment Trends Financial Drivers Process March 29 Meeting Agenda

812 views • 44 slides
POS tagging CMSC 723 / LING 723 / INST 725 Marine Carpuat Parts of Speech Equivalence

POS tagging CMSC 723 / LING 723 / INST 725 Marine Carpuat Parts of Speech Equivalence

POS tagging CMSC 723 / LING 723 / INST 725 Marine Carpuat Parts of Speech Equivalence class of linguistic entities Categories or types of words Study dates back to the ancient Greeks Dionysius Thrax of Alexandria

686 views • 32 slides
PU PUBL BLIC IC HEARING EARING SNAP AP LAKE KE MINE NE Snap Lake Mine Closure, Water

PU PUBL BLIC IC HEARING EARING SNAP AP LAKE KE MINE NE Snap Lake Mine Closure, Water

PU PUBL BLIC IC HEARING EARING SNAP AP LAKE KE MINE NE Snap Lake Mine Closure, Water Licence Renewal (MV2019L2-0004) and Land Use Permit Amendment (MV2017D0032) November 26 and 27, 2019 PUBLIC LIC PRESEN ENTATION ION OUTL TLINE

812 views • 36 slides
A resolution amending the Section 8 Administrative Plan to adopt a local preference for selection

A resolution amending the Section 8 Administrative Plan to adopt a local preference for selection

Resolution No. 2019-16: A resolution amending the Section 8 Administrative Plan to adopt a local preference for selection from the waiting list . Sarah Darr and Tracey French June 4, 2019 Background The City of Flagstaff Housing Authority

256 views • 8 slides
Presentation of , AB June 3, 2013, Vilnius

Presentation of , AB June 3, 2013, Vilnius

Presentation of , AB June 3, 2013, Vilnius

219 views • 17 slides
Preliminary results of Preliminary results of Preliminary results of Preliminary results of

Preliminary results of Preliminary results of Preliminary results of Preliminary results of

Preliminary results of Preliminary results of Preliminary results of Preliminary results of Invalda AB Invalda AB Invalda AB Invalda AB group group group group for the period 9 months ending September 30, 2012 for the period 9 months ending

301 views • 29 slides
Perspectives from a new Mem ber State Accession preparation I Reinforcing patient safety in

Perspectives from a new Mem ber State Accession preparation I Reinforcing patient safety in

Perspectives from a new Mem ber State Accession preparation I Reinforcing patient safety in Europe Romaldas Maciulaitis and Gintautas Barcys State Medicines Control Agency Topics Phasing-in Lithuanian national competent authority (SMCA)

579 views • 37 slides

More recommend