正文

79% 的网络专业人员在没有威胁情报的情况下做出决策

admin
admin V管理员 /0 评论 /139 阅读
0709
此篇文章发布距今已超过438天,您需要注意文章的内容或图片是否可用!



原作者:乔纳森·里德

在最近的一份报告中,79%的安全专家表示,他们“至少大部分时间”在没有对手洞察力的情况下做出决策。为什么公司不能有效地利用威胁情报C-Suite 知道这是怎么回事吗?

攻击者长时间隐藏在组织的计算机系统中并不罕见。如果他们的方法和行为模式不熟悉,他们可能会在安全团队意识到发生漏洞之前造成重大伤害。

威胁情报可帮助组织随时了解最新的网络威胁和漏洞。通过收集和分析有关潜在攻击的信息,威胁情报可以为组织提供有关网络犯罪分子使用的策略、技术和程序 (TTP) 的宝贵见解。

鉴于威胁情报提供的深层价值,为什么没有更多的网络专业人士利用它?

不使用威胁情报

几乎五分之四的组织在没有深入了解他们面临的威胁的情况下做出网络安全决策。这是根据谷歌云旗下Mandiant 的一项新调查得出的。同样,只有 35% 的调查受访者表示他们的组织对威胁组织的 TTP 有全面的了解。

这项调查的结果让人想知道安全团队是如何做出资源分配决策的。鉴于所有公司现在都面临预算紧缩和人才短缺,这一点尤为重要。事实上,超过一半的受访者 (53%) 表示安全人才短缺威胁到他们保持领先于最新趋势的能力。尽管如此,几乎所有受访者 (95%) 都表示他们认为他们可以向高层领导证明他们的组织拥有中等到高效的网络安全计划。

报告中的其他调查结果更加说明了这一情况。平均而言,调查受访者表示,网络安全仅每四到五周与安全团队以外的小组讨论一次。这包括董事会、最高管理层和其他高级利益相关者。与投资者的讨论甚至更少;平均每七周下降一次。

威胁情报的价值

考虑威胁情报在网络安全中很重要的这些关键原因:

  1. 主动防御:威胁情报使组织能够领先于潜在攻击并主动防御。通过识别新出现的威胁和漏洞,组织可以采取措施降低风险并保护系统和数据。

  2. 更好的检测:威胁情报可以帮助组织识别妥协指标 (IOC) 和其他可能表明正在进行或即将发生的攻击的模式。

  3. 上下文理解:威胁情报为攻击者的动机和能力提供了有价值的上下文洞察。这有助于组织更好地了解威胁的性质并制定更有效的防御策略。

  4. 改进决策:威胁情报可以为一系列安全功能的决策提供信息。这包括事件响应、漏洞管理和风险评估。通过提供及时和相关的信息,组织可以做出更明智的决策并降低代价高昂的错误风险。
简而言之,威胁情报可以节省时间、降低风险并最大限度地降低成本。从逻辑上讲,高管们会想利用这一点。但他们是否知道他们的安全团队——他们自己承认——没有充分利用威胁情报?

不完全否认

Mandiant 报告中的受访者充分认识到威胁情报的重要性。大多数 (85%) 的受访者认为识别攻击者、攻击者使用的 TTP (88%) 和攻击者的动机 (87%) 很重要。尽管如此,只有 34% 的受访者表示他们在测试安全防御和操作时始终会考虑潜在攻击的来源。

绝大多数 (84%) 的受访者表示,他们担心自己可能会错过威胁或事件。为什么?这是因为他们每天都要面对大量警报和数据。这种信息过载也会影响人员的福祉:超过三分之二 (69%) 的安全团队承认感到不堪重负。

提高威胁情报的关键

Mandiant 研究揭示了安全团队信心与充分的威胁情报方法之间的重大差距。那么组织如何缩小与提高整体安全性的差距呢?以下是有效威胁情报策略需要考虑的一些关键方法

  • 威胁分析扩充。利用威胁组概况、恶意软件分析报告、恶意软件检测规则和从近乎实时的威胁情报中收集的洞察力来整合事件检测和响应工作。

  • 自动化和共享。通过安全工具和开源情报 (OSINT) 源的综合生态系统自动收集和集成内部和外部数据源,使团队能够快速检测和传播威胁数据。

  • 征求专家意见。通过与能够创建、开发和管理自动化网络威胁平台的安全专家合作,简化威胁情报管理。质量安全提供实时威胁数据,让您领先于潜在攻击。

参与威胁情报共享还可以提高对每个人的保护。例如,CISA 的自动指标共享 (AIS)有助于在公共和私营部门组织之间实时交换机器可读的网络威胁指标和防御措施。

AIS 社区包括私营部门实体、联邦机构、州、地方、部落和地区 (SLTT) 政府、信息共享和分析中心 (ISAC) 和信息共享和分析组织 (ISAO),以及外国政府合作伙伴和公司。

AIS 是免费的,它是 CISA 使命的一部分,即与公共和私营部门合作伙伴合作,通过信息共享来识别和减轻网络威胁。

谈论威胁情报

谷歌云 Mandiant 的首席分析师Luke McNamara表示,威胁情报的力量可以显着影响检测和响应事件的能力,以及主动寻找潜在威胁的能力。它还可以帮助 C 级管理人员和董事会成员更深入地了解当前的威胁形势及其对业务运营的潜在影响。

“最终,威胁情报是对组织安全功能的输入,如果正确使用并传播给组织内的正确利益相关者,有助于降低业务风险,”麦克纳马拉说。

也许 Mandiant 报告中最重要的发现是主要利益相关者之间的沟通差距。安全团队不太可能公开承认他们在没有足够的情报洞察力的情况下做出决定。但如果他们这样做了呢?如果他们清楚地概述了问题并带头提出解决方案怎么办?

请记住,威胁情报可以节省时间、降低风险并最大限度地降低成本。这些是所有董事会成员、投资者、首席执行官和安全领导者想要的。那么,为什么不全力以赴利用威胁情报呢?

IBM Security® X-Force® Threat Intelligence Index 2023提供了可操作的见解,可帮助您了解威胁参与者如何发动攻击以及如何主动保护组织。
>>>等级保护<<<
>>>工控安全<<<


>>>数据安全<<<


>>>供应链安全<<<


>>>其他<<<


79% 的网络专业人员在没有威胁情报的情况下做出决策


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客