天天日,天天射,天天插,污污污黄免费网站在线观看,在线看黄色av网站

當(dāng)前位置： 首頁(yè) >綜合 > 正文

熱資訊！成熟威脅情報(bào)計(jì)劃時(shí)需要考慮的四件事

2023-06-19 14:04:05 來(lái)源：祺印說(shuō)信安

當(dāng) ESG 最近要求安全專(zhuān)業(yè)人士確定成熟威脅情報(bào)程序的屬性時(shí)，最高的回答是“信息傳播和為特定個(gè)人和群體消費(fèi)定制的報(bào)告”。然而，許多組織沒(méi)有成熟的威脅情報(bào)程序，也尚未實(shí)現(xiàn)這一目標(biāo)。ESG 的 Jon Oltsik引用了80/20 規(guī)則，其中“80% 的組織擁有基本的威脅情報(bào)程序，而只有 20% 的組織更高級(jí)?！?/p>

與關(guān)鍵用戶(hù)共享定制的威脅情報(bào)不僅表明您的威脅情報(bào)計(jì)劃正在成熟，而且是加深理解、展示價(jià)值并獲得對(duì)該計(jì)劃的更廣泛支持的好方法。如果您想開(kāi)始或改進(jìn)與關(guān)鍵用戶(hù)共享定制情報(bào)，請(qǐng)?jiān)陂_(kāi)發(fā)流程時(shí)考慮這四個(gè)方面。

1.功能

威脅情報(bào)團(tuán)隊(duì)的角色是為許多不同的內(nèi)部客戶(hù)提供產(chǎn)品或服務(wù)，每個(gè)客戶(hù)都有不同的威脅情報(bào)要求來(lái)支持他們的特定用例。例如：

(資料圖)

安全運(yùn)營(yíng)中心 (SOC) 需要已根據(jù)具體情況進(jìn)行妥協(xié)的指標(biāo)，以表明它們具有相關(guān)性和高優(yōu)先級(jí)，因此他們可以將它們添加到 SIEM 監(jiān)視列表中進(jìn)行監(jiān)控。威脅獵手需要正在運(yùn)行的活動(dòng)的詳細(xì)信息以及對(duì)手的動(dòng)機(jī)、目標(biāo)和戰(zhàn)術(shù)、技術(shù)和程序 (TTP)，以便他們可以尋找繞過(guò)防御的活動(dòng)。事件響應(yīng) (IR) 團(tuán)隊(duì)需要有關(guān)對(duì)手、活動(dòng)和所用基礎(chǔ)設(shè)施的威脅情報(bào)，以便他們能夠加速全面響應(yīng)。漏洞管理團(tuán)隊(duì)需要威脅情報(bào)來(lái)幫助他們了解他們的威脅形勢(shì)以及漏洞被針對(duì)組織的對(duì)手利用的可能性，以便他們可以?xún)?yōu)先修補(bǔ)。業(yè)務(wù)部門(mén)、最高管理層和董事會(huì)級(jí)別的行政領(lǐng)導(dǎo)需要對(duì)他們很重要的指標(biāo)，這些指標(biāo)可以讓人們相信組織正在采取正確的步驟來(lái)保持強(qiáng)大的安全態(tài)勢(shì)，并能夠在攻擊發(fā)生時(shí)減輕損害。2.形式

沒(méi)有“單一的方式”來(lái)溝通。不同的團(tuán)隊(duì)使用不同的語(yǔ)言，并且會(huì)以不同的方式應(yīng)用威脅情報(bào)，因此花時(shí)間了解哪種類(lèi)型的溝通最有效非常重要。

對(duì)于許多技術(shù)團(tuán)隊(duì)來(lái)說(shuō)，實(shí)際的提要和儀表板效果很好，可以直接提供他們完成特定工作所需的威脅情報(bào)。同時(shí)，對(duì)于高管和董事會(huì)而言，定制的儀表板可能對(duì)某些人來(lái)說(shuō)效果很好，而 PDF 可能對(duì)其他人來(lái)說(shuō)更好。

無(wú)論哪種方式，內(nèi)容本身都可以很容易理解并且與商業(yè)領(lǐng)袖相關(guān)。與包含受挫攻擊的“誰(shuí)、什么、何時(shí)、何地和為什么”的更新相比，堅(jiān)持使用圍繞每月事件、警報(bào)和事件數(shù)量生成的典型指標(biāo)的影響要小得多，

3.頻率

在需要接收威脅情報(bào)的頻率方面，每個(gè)團(tuán)隊(duì)也有非常不同的期望和要求。在安全方面，時(shí)間越長(zhǎng)，造成的損害就越大。此外，許多安全團(tuán)隊(duì)都專(zhuān)注于積極主動(dòng)，因此速度至關(guān)重要。

但是，共享未經(jīng)審查和與組織相關(guān)的上下文的數(shù)據(jù)最終會(huì)浪費(fèi)寶貴的時(shí)間。威脅情報(bào)團(tuán)隊(duì)可以使用自動(dòng)化來(lái)增強(qiáng)和豐富具有上下文的數(shù)據(jù)，因此團(tuán)隊(duì)可以更快地獲得正確的數(shù)據(jù)，并可以輕松地對(duì)其進(jìn)行優(yōu)先排序以進(jìn)行分析和采取行動(dòng)。

高管和董事會(huì)成員有不同的要求。為更正式的溝通制定定期時(shí)間表，至少每季度一次，是一個(gè)好的開(kāi)始。然而，威脅情報(bào)團(tuán)隊(duì)也應(yīng)該準(zhǔn)備好在新聞中出現(xiàn)新的漏洞或威脅并且 CEO 問(wèn)：“它是什么？”時(shí)提出臨時(shí)問(wèn)題。，“它與我們有關(guān)嗎？”，“我們受到了怎樣的影響？”或“我們正在做什么來(lái)保護(hù)自己？”.

4.反饋

最后，重要的是向您的不同客戶(hù)征求反饋意見(jiàn)，以確保他們得到他們需要的東西，以及他們需要的方式和時(shí)間。推進(jìn)威脅情報(bào)計(jì)劃是一條兩條路。您需要了解您的服務(wù)是如何被使用的，如果不是，您需要了解原因并相應(yīng)地進(jìn)行調(diào)整。調(diào)整格式，進(jìn)一步定制威脅情報(bào)，改變頻率——盡一切努力確保該計(jì)劃正在交付價(jià)值，并被視為您組織的每個(gè)安全團(tuán)隊(duì)和領(lǐng)導(dǎo)層的重要工具。

2023 年已經(jīng)過(guò)半，對(duì)于許多團(tuán)隊(duì)來(lái)說(shuō)，現(xiàn)在是退后一步并衡量年初設(shè)定目標(biāo)進(jìn)展情況的好時(shí)機(jī)。如果您的目標(biāo)之一是完善您的威脅情報(bào)計(jì)劃，請(qǐng)誠(chéng)實(shí)評(píng)估您在與不同內(nèi)部客戶(hù)共享威脅情報(bào)方面的表現(xiàn)。有時(shí)間進(jìn)行相對(duì)簡(jiǎn)單但影響很大的調(diào)整，以展示威脅情報(bào)計(jì)劃提供的價(jià)值，并將其轉(zhuǎn)變?yōu)橐环N首選資源，這將在預(yù)算季節(jié)到來(lái)時(shí)加強(qiáng)您進(jìn)行額外投資的理由。

標(biāo)簽：

上一篇： Gartner：關(guān)于特權(quán)訪問(wèn)管理（PAM）應(yīng)用發(fā)展的6大看點(diǎn)

上一篇：最后一頁(yè)