加入收藏 | 设为首页 | 会员中心 | 我要投稿 银川站长网 (https://www.0951zz.com/)- 云通信、基础存储、云上网络、机器学习、视觉智能!
当前位置: 首页 > 服务器 > 安全 > 正文

成熟威胁情报策划时需要考虑的几件事

发布时间:2023-07-07 10:53:47 所属栏目:安全 来源:
导读:近期,ESG 向安全部门专家提出了需要确认成熟威胁信息属性的要求,最高的回答是“信息传播和为特定个人和群体消费定制的报告”。然而,许多组织没有成熟的威胁情报程序,也尚未实现这一目标。ESG 的 Jon O

近期,ESG 向安全部门专家提出了需要确认成熟威胁信息属性的要求,最高的回答是“信息传播和为特定个人和群体消费定制的报告”。然而,许多组织没有成熟的威胁情报程序,也尚未实现这一目标。ESG 的 Jon Oltsik引用了80/20 规则,其中“80% 的组织拥有基本的威胁情报程序,而只有20%的组织更高级。”

1.功能

威胁情报团队的角色是为许多不同的内部客户提供产品或服务,每个客户都有不同的威胁情报要求来支持他们的特定用例。例如:

安全运营中心 (SOC) 需要根据具体情况进行妥协的指标,以表明它们具有相关性和高优先级,因此他们可以将它们添加到 SIEM 监视列表中进行监控。

2.形式

没有“单一的方式”来沟通。不同的团队使用不同的语言,并且会以不同的方式应用威胁情报,因此花一定的时间学习了解哪种情况类型的面对面沟通最有效非常重要。

3.频率

在需要接收威胁情报的频率方面,每个团队也有非常不同的期望和要求。在安全方面,时间越长,造成的损害就越大。此外,许多安全团队都专注于积极主动,因此速度至关重要。

但是,共享未经审查和与组织相关的上下文的数据最终会浪费宝贵的时间。威胁情报团队可以使用自动化来增强和丰富具有上下文的数据,因此团队可以更快地获得正确的数据,并可以轻松地对其进行优先排序以进行分析和采取行动。 这些工具的出现使得企业能够利用自动化技术来提高生产力,同时降低成本。然而,在许多情况下,这些工具并不能真正解决问题。

(编辑:银川站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!