安全是有分量的

centos6.5防御cc-随着网络威胁情报获得回报,成熟的方法

2020-08-13 15:09栏目:数据

随着网络威胁情报获得回报,成熟的方法

在保护企业免受网络犯罪分子无情的渗透、盗窃和破坏的斗争中,知识就是力量。近年来,随着网络威胁情报(CTI)的日益广泛采用,cc流量攻击防御,这一事实已被正式化,随着团队的建立和CTI计划的实施,组织的目标是建立积极的防御态势,并领先对手一步。由ThreatQuotentity发起的2020年SAN网络威胁情报调查,分析了全球网络威胁情报的现状,表明我们正进入一个令人兴奋的时期。CTI显示出成熟和巩固其在网络安全武库中的地位的强烈迹象。82%的受访者表示,他们的CTI活动带来了价值。我们还看到,各组织在如何实施情报过程方面变得更具战略性,并日益认识到与更广泛的威胁情报界合作的价值。以下是我今年研究的重点调查结果.CTI随着年龄的增长,与2019年相比,今年的调查对象数量是2019年的两倍,而且比以往任何时候都多的受访者表示,他们在自己的组织中实施CTI计划。85%的受访者表示,他们拥有某种形式的CTI资源,其中一半(49.5%)有一个正式的、专注的团队。另有27%的员工与其他团队的员工分担责任,9%的员工有单独的CTI分析师。这是一个可喜的迹象,表明CTI作为公司网络安全战略的一个组成部分正在加速发展,同时令人鼓舞的是,在过去的三年里,拥有专门团队的比例稳步上升。在员工人数上的投资正在增加,这表明企业正致力于网络威胁情报的长期发展,而内部团队也不会单干。61%的受访者表示,CTI任务由内部团队和服务提供商团队共同完成,2019年增加了54%。这种外部资源和内部专业知识的结合意味着组织能够更好地理解和应对威胁脸。组织一开始,有效的CTI计划的核心是明确定义的情报需求(IRs)。这些文件确定了方案要解决的具体问题和关切,以确保收集到正确的数据,并使分析员适当关注相关的威胁领域。它们在为CTI项目提供特定于业务的环境方面至关重要,以便为CTI项目提供最有价值的成果组织。所以令人鼓舞的是,今年的调查发现,表示自己有明确的情报要求的受访者比例已跃升13.5%,从2019年的30%上升到2020年的44%。另一个积极的迹象是网络威胁情报需求贡献者的数量在增加——安全运营团队、事件响应团队和高管人员提供了更多的信息,表明不同利益相关者群体正在帮助推动CTI计划的战术和战略方向。下一个成熟阶段将是对情报需求进行更多定期和结构化的审查,因为大多数情报部门仍在临时或未知的基础上对国税局进行审查。情报来源、自动化和管理取得了进步,但在收集数据以满足情报要求方面,还有更多的工作要做,同时咨询开源feed和来自CTI特定供应商的feed的比例有了大幅上升。为了补充外部来源的数据,更换ip防御ddos,内部生产威胁情报数据的组织也在增加——超过40%的组织表示,他们同时生产和使用威胁情报数据。使用在他们掌握的大量数据中,调查询问了组织如何处理大量的情报来获取情报可操作的洞察力,以及用于减轻网络威胁情报小组负担的自动化程度。调查显示,自动化还有一段距离,大部分处理任务要么手动完成,要么半自动完成。虽然重复数据消除等基本任务通常是自动化的,但对于48%的受访者来说,更复杂的活动(如逆向工程样本)是手动完成的。在CTI管理中,情况稍好一些,极路由ddos攻击防御,DDos防御1008DDos防御,因为更多的组织报告在SIEM平台和CTI管理平台上实现了自动化。随着CTI继续证明其价值,我们预计将看到更多的自动化和工具调整,以适应上下文、优先级和企业面临的具体威胁。这有助于分析人员将工作重点放在人的评估最有效的地方,并更积极地应对威胁。衡量是一个挑战,另一个表明方法成熟的迹象是,关注点从围绕工具和团队可以做什么的操作考虑转移到衡量其行动的有效性。在这里调查发现还有一段路要走。虽然有82%的受访者认为CTI有价值,但只有4%的受访者制定了衡量有效性的流程。然而,在确定明确的情报需求方面日益严格的做法可以提供一个很好的起点。一旦确定了这些目标,就可以通过CTI计划在回答IRs的基础上制定目标。协作至关重要也许SAN网络威胁情报调查中最令人鼓舞的发现是确认协作已被纳入安全计划的核心组成部分。45%的人报告说是信息共享和分析中心(ISAC)的成员,这是一个很高的比例,因为他们不是在所有垂直或地区都提供。注意到的主要好处是及时和相关的威胁信息,以及能够与其他成员的联系人建立联系组织。现在,比以往任何时候都多,不确定的网络和物理环境以及COVID-19流感大流行带来的新威胁意味着情报分析员需要分享最佳实践数据和策略来克服威胁,2020年SANS网络威胁情报调查提供了强有力的证据,证明了CTI的采用率在不断提高,并证明了它对更多组织的价值。当威胁情报被有效地收集、整合、自动化、优先化并在分析员和更广泛的利益相关者之间共享时,ddos服务防御措施,组织在应对他们所面临的威胁时会变得更加敏捷和有效。我们正处于一个令人兴奋的行业时期,在这个时期,各组织可以从他们对网络威胁情报团队和工具的加速投资中看到真正、可衡量的影响,我们期待着在明年的调查中看到更多成功的证据。