亚洲精品不卡久久久久久_色视频线观看在线 _妽妽夹得我好舒服_国产真人一级a爱做片高潮_亚洲aⅴ无码专区在线观看q

當(dāng) ESG 最近要求安全專業(yè)人士確定成熟威脅情報(bào)程序的屬性時，最高的回答是“信息傳播和為特定個人和群體消費(fèi)定制的報(bào)告”。然而，許多組織沒有成熟的威脅情報(bào)程序，也尚未實(shí)現(xiàn)這一目標(biāo)。ESG 的 Jon Oltsik引用了80/20 規(guī)則，其中“80% 的組織擁有基本的威脅情報(bào)程序，而只有 20% 的組織更高級?！?/p>

與關(guān)鍵用戶共享定制的威脅情報(bào)不僅表明您的威脅情報(bào)計(jì)劃正在成熟，而且是加深理解、展示價值并獲得對該計(jì)劃的更廣泛支持的好方法。如果您想開始或改進(jìn)與關(guān)鍵用戶共享定制情報(bào)，請?jiān)陂_發(fā)流程時考慮這四個方面。

1.功能

威脅情報(bào)團(tuán)隊(duì)的角色是為許多不同的內(nèi)部客戶提供產(chǎn)品或服務(wù)，每個客戶都有不同的威脅情報(bào)要求來支持他們的特定用例。例如：

(資料圖)

安全運(yùn)營中心 (SOC) 需要已根據(jù)具體情況進(jìn)行妥協(xié)的指標(biāo)，以表明它們具有相關(guān)性和高優(yōu)先級，因此他們可以將它們添加到 SIEM 監(jiān)視列表中進(jìn)行監(jiān)控。威脅獵手需要正在運(yùn)行的活動的詳細(xì)信息以及對手的動機(jī)、目標(biāo)和戰(zhàn)術(shù)、技術(shù)和程序 (TTP)，以便他們可以尋找繞過防御的活動。事件響應(yīng) (IR) 團(tuán)隊(duì)需要有關(guān)對手、活動和所用基礎(chǔ)設(shè)施的威脅情報(bào)，以便他們能夠加速全面響應(yīng)。漏洞管理團(tuán)隊(duì)需要威脅情報(bào)來幫助他們了解他們的威脅形勢以及漏洞被針對組織的對手利用的可能性，以便他們可以優(yōu)先修補(bǔ)。業(yè)務(wù)部門、最高管理層和董事會級別的行政領(lǐng)導(dǎo)需要對他們很重要的指標(biāo)，這些指標(biāo)可以讓人們相信組織正在采取正確的步驟來保持強(qiáng)大的安全態(tài)勢，并能夠在攻擊發(fā)生時減輕損害。2.形式

沒有“單一的方式”來溝通。不同的團(tuán)隊(duì)使用不同的語言，并且會以不同的方式應(yīng)用威脅情報(bào)，因此花時間了解哪種類型的溝通最有效非常重要。

對于許多技術(shù)團(tuán)隊(duì)來說，實(shí)際的提要和儀表板效果很好，可以直接提供他們完成特定工作所需的威脅情報(bào)。同時，對于高管和董事會而言，定制的儀表板可能對某些人來說效果很好，而 PDF 可能對其他人來說更好。

無論哪種方式，內(nèi)容本身都可以很容易理解并且與商業(yè)領(lǐng)袖相關(guān)。與包含受挫攻擊的“誰、什么、何時、何地和為什么”的更新相比，堅(jiān)持使用圍繞每月事件、警報(bào)和事件數(shù)量生成的典型指標(biāo)的影響要小得多，

3.頻率

在需要接收威脅情報(bào)的頻率方面，每個團(tuán)隊(duì)也有非常不同的期望和要求。在安全方面，時間越長，造成的損害就越大。此外，許多安全團(tuán)隊(duì)都專注于積極主動，因此速度至關(guān)重要。

但是，共享未經(jīng)審查和與組織相關(guān)的上下文的數(shù)據(jù)最終會浪費(fèi)寶貴的時間。威脅情報(bào)團(tuán)隊(duì)可以使用自動化來增強(qiáng)和豐富具有上下文的數(shù)據(jù)，因此團(tuán)隊(duì)可以更快地獲得正確的數(shù)據(jù)，并可以輕松地對其進(jìn)行優(yōu)先排序以進(jìn)行分析和采取行動。

高管和董事會成員有不同的要求。為更正式的溝通制定定期時間表，至少每季度一次，是一個好的開始。然而，威脅情報(bào)團(tuán)隊(duì)也應(yīng)該準(zhǔn)備好在新聞中出現(xiàn)新的漏洞或威脅并且 CEO 問：“它是什么？”時提出臨時問題。，“它與我們有關(guān)嗎？”，“我們受到了怎樣的影響？”或“我們正在做什么來保護(hù)自己？”.

4.反饋

最后，重要的是向您的不同客戶征求反饋意見，以確保他們得到他們需要的東西，以及他們需要的方式和時間。推進(jìn)威脅情報(bào)計(jì)劃是一條兩條路。您需要了解您的服務(wù)是如何被使用的，如果不是，您需要了解原因并相應(yīng)地進(jìn)行調(diào)整。調(diào)整格式，進(jìn)一步定制威脅情報(bào)，改變頻率——盡一切努力確保該計(jì)劃正在交付價值，并被視為您組織的每個安全團(tuán)隊(duì)和領(lǐng)導(dǎo)層的重要工具。

2023 年已經(jīng)過半，對于許多團(tuán)隊(duì)來說，現(xiàn)在是退后一步并衡量年初設(shè)定目標(biāo)進(jìn)展情況的好時機(jī)。如果您的目標(biāo)之一是完善您的威脅情報(bào)計(jì)劃，請誠實(shí)評估您在與不同內(nèi)部客戶共享威脅情報(bào)方面的表現(xiàn)。有時間進(jìn)行相對簡單但影響很大的調(diào)整，以展示威脅情報(bào)計(jì)劃提供的價值，并將其轉(zhuǎn)變?yōu)橐环N首選資源，這將在預(yù)算季節(jié)到來時加強(qiáng)您進(jìn)行額外投資的理由。