精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

信息共享仍然是全球網絡安全中永恒的重要話題。作為一個行業，我們應該明白遏制網絡犯罪的勢頭需要在網絡、邊界和供應商之間共享可執行威脅情報信息。本月在RSA 2017大會上，Fortinet 的全球安全戰略官 Derek Manky 分享了他對威脅情報共享的幾個觀點：

一、為什么當前信息共享如此重要？

企業組織持續面對不斷發展的威脅、日益擴大的攻擊表面和安全技術匱乏帶來挑戰

在所有領域和公共或私有組織之間主動共享信息是產業發展的必要條件

可執行信息是當前從被動轉為主動、將網絡罪犯繩之以法并進行懲罰的最佳方法。

二、為什么信息共享說時容易做時難?

問題在于信息完整性的環境，難以將原始信息置于圍繞攻擊者的更廣泛的信息環境，比如攻擊者的身份、目的和攻擊的時間、地點和方法

在當前的大數據世界中，共享信息需要適合自動執行，而且不是每個人都擁有共享適合自動執行的信息方面的經驗。信息共享同樣講究快速，不應低于黑帽攻擊者的行動速度

共享信息必須真實可靠，特別是涉及自動化執行時。最后，保密性和隱私問題使得形勢更加復雜，但是可以通過只共享非個人可識別信息加以解決。

三、對于當前的安全供應商，信息共享意味著什么？

安全控制必須能夠自動信任和吸收威脅情報，并根據威脅情報采取行動。否則，將無法管理當前存在的大量威脅情報（以后還會有更多的威脅情報）。安全供應商前面臨以下挑戰：

目前一般的安全團隊通過監控獨立的安全控制臺，力圖對部署在其混合與分布式網絡范圍內日益增多的設備和技術進行管理、評估并提供安全防護

很多時候，為了應對威脅，最終不得不對比日志文件、人工關聯數據和手動更改設備之間的策略。這就意味著太多的威脅將成為漏網之魚，即使能夠檢測到一兩個威脅，這樣的響應時間對于以機器速度進行的攻擊顯得太過緩慢。這實際上是當前網絡安全所面臨的日益嚴重的大數據問題。

直到最近，在不同實體之間交換信息的嘗試因所采用的特別方法變得更加復雜。這也是為本年度 RSA 大會的熱議話題。

四、人們通常所說的信息共享是雙向的。是否屬實？

既然信息的消費、整合和關聯可以帶來明顯好處，請時刻思考您和您的組織怎樣才能對這些信息反饋進行回饋。這樣做可以為您的組織帶來實實在在的利益——特別是考慮到攻擊趨勢從針對特定平臺的廣泛攻擊演變為如今高度復雜、多重向量的針對性攻擊。

所以，可見性范圍越廣闊（通過共享威脅信息實現），我們檢測并緩解這些威脅的能力就越強。

網絡威脅聯盟（CTA：Cyber Threat Alliance）是供應商攜手提高信息共享效果、共創行業美好未來的成功范例。即使是競爭對手，我們也一起努力通過情報協作與共享將我們的愿景付諸實踐。

五、Fortinet 采取什么措施推動進一步信息共享？

Fortinet “Security Fabric” 可關聯威脅情報以確定風險等級并自動同步協調一致的響應。該技術還可以動態隔離感染病毒的設備、劃分網段、更新規則、推送新策略和刪除惡意軟件

Fortinet 還在該領域與全球執法機構、政府部門和行業組織持續合作，積極引領威脅情報標準和協議的未來發展方向

一年多來，Fortinet 積極參加國際刑警組織專家工作組并于去年協助抓獲一個全球網絡犯罪團伙

此外，作為網絡威脅聯盟（CTA）的創始成員，我們致力于與業界合作伙伴和執法機構密切合作以檢測和打擊網絡犯罪活動。CTA 發起的“Cryptowall 代碼破解”活動對造成3.25億美元損失的Cryptowall勒索軟件進行關鍵研究，就是一個很好的例子。Fortinet還是OASIS網絡威脅情報（CTI）組織成員，致力于推動協作性威脅情報與信息共享以促進全球社會安寧與經濟發展。

每個安全供應商都肩負一個艱巨使命——讓世界變得更加安全，使人們能夠放心地進行互動、做生意、交流思想。共享關鍵威脅情報就是該責任的重要組成部分。公共和私營部門在該領域的合作將繼續成為 Fortinet 未來的主要關注點。