(相關(guān)資料圖)
ESG公司的首席分析師兼研究員��、網(wǎng)絡(luò)安全專家Jon Oltsik在其發(fā)表的文章中介紹了成熟的網(wǎng)絡(luò)威脅情報(bào)計(jì)劃具備的一些特征��。根據(jù)ESG公司的研究��,成熟的網(wǎng)絡(luò)威脅情報(bào)計(jì)劃的首要屬性包括向廣大受眾傳播報(bào)告����,分析大量威脅數(shù)據(jù),以及網(wǎng)絡(luò)威脅情報(bào)與許多安全技術(shù)的集成����。
遺憾的是,大多數(shù)網(wǎng)絡(luò)威脅情報(bào)項(xiàng)目還遠(yuǎn)未成熟�,但隨著大多數(shù)企業(yè)對網(wǎng)絡(luò)威脅情報(bào)項(xiàng)目的投資,這種情況可能在未來幾年內(nèi)發(fā)生變化�����。63%的企業(yè)計(jì)劃在未來12到18個(gè)月內(nèi)“顯著”增加網(wǎng)絡(luò)威脅情報(bào)項(xiàng)目的支出�����,另外34%的企業(yè)計(jì)劃“略微”增加網(wǎng)絡(luò)威脅情報(bào)項(xiàng)目的支出�����。
為什么增加網(wǎng)絡(luò)威脅情報(bào)項(xiàng)目支出?因?yàn)榫W(wǎng)絡(luò)威脅情報(bào)可以提供技術(shù)和業(yè)務(wù)利益�。該研究揭示了對網(wǎng)絡(luò)威脅情報(bào)項(xiàng)目影響最主要的一些因素�����,包括需要了解并購公司面臨的威脅,黑客有針對性的攻擊威脅�����,以及需要了解網(wǎng)絡(luò)攻擊者的戰(zhàn)術(shù)�����、技術(shù)和程序(TTPs)�����,以便企業(yè)能夠加強(qiáng)其安全防御���。
為什么首席信息安全官會在網(wǎng)絡(luò)威脅情報(bào)上投入更多資金
很多首席信息安全官認(rèn)為���,進(jìn)一步投資威脅情報(bào)項(xiàng)目可以減輕網(wǎng)絡(luò)風(fēng)險(xiǎn),同時(shí)改善威脅預(yù)防和檢測�����。在接下來的12到24個(gè)月里:
30%的企業(yè)將優(yōu)先考慮與內(nèi)部團(tuán)隊(duì)更方便地共享威脅情報(bào)報(bào)告��。這是朝著正確方向邁出的一步�����,因?yàn)橥{情報(bào)的價(jià)值超出了安全運(yùn)營中心(SOC)的警戒范圍。首席信息安全官可以使用網(wǎng)絡(luò)威脅情報(bào)來確定投資的優(yōu)先級并驗(yàn)證安全控制����,業(yè)務(wù)經(jīng)理可以通過更徹底的風(fēng)險(xiǎn)管理決策來平衡數(shù)字化轉(zhuǎn)型計(jì)劃。網(wǎng)絡(luò)威脅情報(bào)傳播和消費(fèi)者反饋是威脅情報(bào)生命周期的關(guān)鍵成熟階段�。
27%的企業(yè)將優(yōu)先投資數(shù)字風(fēng)險(xiǎn)保護(hù)(DRP)服務(wù)。隨著企業(yè)擴(kuò)大其數(shù)字足跡�,他們需要更好地了解隨之而來的風(fēng)險(xiǎn)。數(shù)字風(fēng)險(xiǎn)保護(hù)(DRP)服務(wù)通過監(jiān)控諸如在線數(shù)據(jù)泄露����、品牌聲譽(yù)、攻擊面漏洞以及圍繞攻擊計(jì)劃的深層/暗網(wǎng)聊天等內(nèi)容來提供這種可見性���。
27%的企業(yè)將優(yōu)先考慮與其他安全技術(shù)的集成。除了端點(diǎn)���、電子郵件和網(wǎng)絡(luò)邊界之外�,首席信息安全官還希望網(wǎng)絡(luò)威脅情報(bào)與云安全工具���、安全信息和事件管理(SIEM)���、擴(kuò)展檢測和響應(yīng)(XDR)解決方案以及安全服務(wù)邊緣(SSE)工具(例如安全web網(wǎng)關(guān)和云訪問服務(wù)代理)集成����。更多的集成意味著阻止更多的入侵指標(biāo)(IoC)����,并實(shí)施更全面的威脅知情防御。
27%的企業(yè)將優(yōu)先采購?fù){情報(bào)平臺(TIP)���,用于威脅情報(bào)收集�、處理���、分析和共享��。威脅情報(bào)平臺(TIP)曾經(jīng)是大型企業(yè)的專屬領(lǐng)域�,但如今正在慢慢向市場下移����。預(yù)計(jì)這些支出中的大部分將最終用于Flashpoint、Mandiant����、Rapid7(Intsights)���、Recorded Future、Reliaquest(Digital Shadows)�、SOCRadar和ZeroFox等服務(wù)提供商。思科����、CrowdStrike、IBM���、微軟和Palo Alto Networks等大企業(yè)也將分得一杯羹�。
26%的企業(yè)將優(yōu)先開發(fā)更正式的網(wǎng)絡(luò)威脅情報(bào)項(xiàng)目����。很多首席信息安全官意識到,他們再也不能依靠兼職威脅分析師審查的一些開源威脅情報(bào)了�。與其相反,他們需要人員配置和流程來執(zhí)行完整的網(wǎng)絡(luò)威脅情報(bào)生命周期�。雖然首席信息安全官把自己的內(nèi)部事務(wù)處理得井井有條��,但大多數(shù)將依賴于服務(wù)提供商來完成大部分實(shí)際工作�����。
正如著名的《孫子兵法》所說:“知己知彼,百戰(zhàn)不殆��?�!睋碛谐墒炀W(wǎng)絡(luò)威脅情報(bào)程序的企業(yè)需要了解自己���,了解對手��,然后利用這些知識優(yōu)化網(wǎng)絡(luò)風(fēng)險(xiǎn)緩解和安全防御����。
