对于在安全行业工作的任何人或对技术的兴趣而言 ,我们的大多数个人身份信息都被盗了
,这不足为奇 。扩大个人身份信息的数据库已成为网络犯罪活动无休止的周期的一部分
。简而言之,确保我们的个人数据安全的斗争已经丢失。
如果在个人层面上是正确的,那么在公司层面上
,它更加关注。尽管个人数据肯定对威胁行为者具有价值
,但如果他们能妥协一个网络,该网络包含一些个人数据
,这些网络在某些政府部门的数千名员工
,最终用户甚至公民中,他们就可以大规模从事威胁活动
。
公司知道这一点
,并正在响应越来越复杂的网络犯罪生态系统
。Mimecast和最近的电子邮件安全性报告2023年
,其1700名CISO受访者中有59%表明网络攻击正在成熟,并且保持频繁;三分之二的人声称
,他们的组织受到了勒索软件攻击的伤害
,其中97%的人是通过电子邮件基于电子邮件的网络钓鱼攻击来针对的。
你可能喜欢
为什么有效的网络安全是团队的努力
工程师的指南保持在网络威胁之前
网络威胁到处都在不断发展–Nordvpn CTO说,“仅预防是不够的
。”
这些攻击最终导致数据剥落
。但是 ,可悲的是
,这些数据中的许多数据都不必要地丢失了。早在2016年,Gartner报道说,到2020年
,安全和IT专业人员将知道99%的漏洞
。实际上
,这意味着对该主题的威胁情报一直未能完成其核心工作
。
我们遇到了问题
关于威胁情报的第一件事是,发现
,分析和分类的信息无疑是宝库:它包含‘ copty codes; rsquo;对于适当使用的进攻性网络活动
,可以帮助阻止攻击者死亡。
这个问题不一定是技术,而是结构性的
。在威胁情报领域中工作的提供者已进入数百人
。这个领域的每个提供商都在努力代表客户识别和分类威胁
,许多人都做到了不可思议的。
问题出现的地方是这些数据库保持截然不同
,并基于威胁情报提供者公司与哪个数据库有关系 。
Centripetal的VP安全操作
。
因此,不断争取企业资源的斗争意味着组织有选择:继续使用与他们建立关系的威胁情报提供者
,并选择他们响应的警报数量。这是一种应对威胁的效率低下的方法
,这意味着不可避免的是,防守方面的人会错过一些威胁。
第二个是弥补其安全预算 ,以包括不断扩展的工具集
,以期他们遇到更多威胁
。从业务角度来看,这也是风险的
。预算膨胀带来了更大的弹性。如果失败,安全团队可能会发现自己对董事会失利
。
虽然未知的攻击向量被期望 - 毕竟它们是未知的
,但根据定义
,威胁情报与试图利用防御安全能力的人之间关系的悲剧是,当前威胁智能生态系统允许通过的已知威胁应完全可以预防
。
互联网损坏以及如何修复它:智能优先的方法
这个生态系统给我们留下了什么?一个仅支持两个群体的互联网:愿意向组织收取限制价格以获取威胁情报工具的安全提供者
,但他们知道他们未能提供全面的威胁覆盖范围;知道的威胁行为者可以以不受惩罚的方式利用当前的不可行的系统。
现在是组织回收威胁情报数据的时候了
。与其不必不断地证明他们可以提高工具或资金水平的需求是合理的
,他们可能会出于问题而提出的方法,而是必要改变方法
。
所需的更改是与可以从多个来源分析和量化威胁智能数据的提供商合作
,以便在到组织之前
,在主动的防御姿势中使用。这不仅会减少最终用户必须响应的警报,而且还将大大减少在处理响应方面花费的时间
,甚至有效地降低了操作成本和安全攻击的复杂性
。
好消息是CISO已经意识到这种变化是必要的
。上面提到的模拟报告中的92%正在使用(或计划使用)AI和机器学习来增强其在应对网络安全威胁时的有效性。这些CISO和更广泛的安全界的关键是
,这不是将新工具添加到新的网络安全堆栈中的情况下,而是一种在智力上重新调整您对检测和响应威胁的看法 ,并最终使您的组织和更广泛的Internet保持安全的情况 。
我们提供了最佳的身份管理软件
。
本文来自作者[admin]投稿,不代表东辰文化立场,如若转载,请注明出处:http://mzwhys.cn/zlan/202506-436.html
评论列表(4条)
我是东辰文化的签约作者“admin”!
希望本篇文章《如何使威胁情报再次对您有效》能对你有所帮助!
本站[东辰文化]内容主要涵盖:生活百科,小常识,生活小窍门,知识分享
本文概览: 对于在安全行业工作的任何人或对技术的兴趣而言,我们的大多数个人身份信息都被盗了,这不足为奇。扩大个人身份信息的数据库已成为网络犯罪活动无休止的周期的一部分。简而言之,确保我...