Initiatieven voor
Als nationale autoriteit voor cyberveiligheid heeft het CCB verschillende initiatieven ontwikkeld voor specifieke doelgroepen die hier worden gepresenteerd.
MISP Threat Sharing
Een MISP is een open-source platform om cyberdreigingsinformatie gestructureerd te verzamelen, analyseren en delen om samen sterker te staan tegen cyberaanvallen.
Versterk de verdediging van je organisatie door verbinding te maken met het nationale ecosysteem voor dreigingsinformatie van België
MISP Threat Sharing is een open-sourceplatform voor het verzamelen, opslaan, analyseren en verspreiden van dreigingsinformatie. Het stelt organisaties in staat om op een gestructureerde, geautomatiseerde en veilige manier informatie over cyberdreigingen te delen.
Waarom aansluiten bij het CCB MISP?
Het Centre for Cybersecurity Belgium (CCB) beheert een centrale MISP-instantie die zich toelegt op de bescherming van Belgische belangen. Door je server te synchroniseren met die van ons, krijg je toegang tot hoogwaardige, gecureerde dreigingsgegevens afkomstig van:
- Gestructureerde openbare informatie: We verzamelen en structureren openbare rapporten, beveiligingsblogs en OSINT in MISP-formaat en delen deze dagelijks, zodat ze onmiddellijk bruikbaar zijn voor je beveiligingstools.
- Internationale partners: Geverifieerde informatie van ons wereldwijde netwerk van CSIRT's en internationale beveiligingsautoriteiten.
- Vroegtijdige waarschjeingen: Strategische en tactische gegevens om je te helpen kwaadaardige activiteiten preventief te blokkeren voordat ze je netwerk bereiken.
- Nationale incidenten: Indicatoren van compromittering (IoC's) die zijn geïdentificeerd binnen het Belgische digitale landschap.
Bruikbare gegevens voor je beveiligingsstack
De informatie die we delen, is ontworpen om rechtstreeks te worden opgenomen door je SIEM, firewalls of EDR, waaronder:
- Indicators of Compromise (IoC's): kwaadaardige IP-adressen, domeinnamen, URL's en bestandshashes.
- Phishing en malware: details over actieve campagnes die gericht zijn op Belgische organisaties.
- TTP's: inzicht in de tactieken, technieken en procedures die worden gebruikt door bekende bedreigers.
- Kwetsbaarheden: contextuele informatie over kritieke CVE's. Gedetailleerde kwetsbaarheidswaarschjeingen en beveiligingsbulletins zijn ook te vinden in onze sectie Adviezen.
Een verbinding aanvragen
Als je organisatie al een eigen MISP-instantie beheert, kan je een verzoek indienen om te synchroniseren met de CCB-server. Dit maakt een geautomatiseerde, realtime uitwisseling van bedreigingsgebeurtenissen mogelijk.
Voor wie is dit bedoeld?
Deze dienst is beschikbaar voor:
- Belgische organisaties of organisaties met een aanzienlijke aanwezigheid in België.
- Betrojebare beveiligingspartners en internationale CSIRT's.
Let op: elk onboardingverzoek wordt intern gecontroleerd. Het CCB voert de nodige controles uit om te bevestigen of je in aanmerking komt en geeft altijd een formeel antwoord op je aanvraag.
Hoe kan je aan de slag gaan?
- Voorbereiding: Zorg ervoor dat je over een operationele MISP-server beschikt (versie 2.4.x of hoger aanbevolen).
- Aanvraag: Stuur een e-mail naar info@ccb.belgium.be met als onderwerp: “MISP Onboarding Request”. Vermeld in de tekst van je e-mail duidelijk de naam van je organisatie en het KBO-nummer (Kruispuntbank van Ondernemingen).
- Onboarding: Wij zullen je aanvraag beoordelen en je begeleiden bij het synchronisatieproces, inclusief de uitwisseling van authenticatiesleutels en inloggegevens voor de serversynchronisatie.