在网络攻击疯狂升级的情况下,有准备的组织可以避免财务和形象损失。
近日,美国网络安全和基础设施局发布了超过 60个新的违规行为 政府和企业需要关闭以防止网络攻击。 这是因为在 2021 年检测到入侵和数据劫持呈指数增长,尤其是在连接到互联网的系统中。
该机构与捍卫全球最大大国有关的担忧与新闻日复一日的报道一致:各种规模和不同领域的公司都是系统和敏感数据欺诈的受害者,这会产生财务和图像。
巴西公司的一项研究显示,8 家巴西公司中有 10 家计划增加投资以保护信息安全。 罗兵咸永道. 在实践中,他们正在做的是增加他们的威胁情报,简而言之,这是关于以一种有条不紊的方式应对他们不断遭受的迫在眉睫的攻击。
帕拉 Gartner公司作为全球最大的信息技术 (IT) 研究和咨询公司,威胁情报“是基于证据的知识,包括有关现有或新兴资产的背景、机制、指标、影响和以行动为导向的建议”。
换句话说,投资威胁情报的公司致力于防止或减轻对其数据的攻击。 它从上下文中做到这一点:谁在攻击——或可能在攻击——他们的动机和资源是什么,以及应该执行系统中的哪些妥协指标。
威胁情报的类型
作为一种策略,也作为安装它的技术框架,威胁情报可以分为三种类型:
- 战略威胁情报: 提供组织威胁形势的广泛概述; 它旨在为高管做出的高层决策提供信息——因此,内容通常不太技术性,而是通过报告或简报呈现。
- 战术威胁情报: 描述威胁参与者的策略、技术和程序; 它应该帮助防御者具体了解公司如何受到攻击以及防御或减轻这些攻击的最佳方法。
- 运营威胁情报: 是关于网络攻击、事件或活动的知识; 提供专家见解,帮助事件响应团队了解特定攻击的性质、意图和时机。
威胁情报是一种专门的方法
但是,任何认为无需外部协作即可扩展威胁情报的人是错误的。
相反,如果攻击成功,则需要专门的帮助来识别漏洞、发现漏洞或限制,并制定预防、损害控制或恢复的战略计划。
贵公司的网络安全漏洞有哪些? 当今网络、系统和组织信息的保护程度如何?
→ 深入研究威胁情报的主题 下载这本电子书 完全免费:
