Enterprise Strategy Group (ESG)高級首席分析師Jon Oltsik表示，他在企業網絡威脅情報項目的研究中發現，雖然很多首席信息安全官投資網絡威脅情報，但依然存在挑戰。他還深入研究了網絡威脅情報的生命周期，將近四分之三(74%)的企業聲稱他們采用了生命周期，但是許多企業表示在生命周期中的一個或幾個階段遇到了瓶頸。

 

ESG公司將網絡威脅情報定義為“基于證據的、可操作的、關于網絡對手敵對意圖的、滿足一個或多個要求的知識”。在過去，這個定義實際上適用于妥協指標和信譽列表(例如已知錯誤IP地址、web域或文件的列表)和戰術、技術和流程上的詳細信息。

 

 

數字風險保護的智能部分旨在提供對用戶憑據、敏感數據、SSL證書或移動應用程序等內容的持續監控，尋找這些領域的弱點、黑客聊天或惡意活動。例如，一個欺詐性網站可能表明利用企業的品牌來欺騙用戶的網絡釣魚活動。這同樣適用于惡意移動應用程序。泄露的憑證可能會在暗網上出售，網絡犯罪分子可能會交換想法進行有針對性的攻擊。

 

從研究中可以看出，數字化轉型計劃的激增正在成為企業網絡威脅情報計劃的催化劑。當被問及為什么他們的企業啟動網絡威脅情報計劃時，38%的受訪者表示這是作為品牌聲譽、高管保護、深度/暗網監控等領域更廣泛的數字風險保護工作的一部分。研究還表明，98%的企業現在都有某種形式的數字風險保護措施。

 

 

為了深入研究數字風險保護，ESG公司讓安全專業人員定義其企業中最重要的數字風險保護功能。以下是6個主要的回答：

 

•漏洞利用情報：漏洞管理程序定期揭示數百或數千個軟件漏洞，但企業如何決定首先緩解哪些漏洞?通過了解網絡攻擊者正在利用哪些漏洞，數字風險保護可以調整已知的漏洞，為修補優先級提供有用的情報。需要注意的是，這也可以用基于風險的漏洞管理工具(例如Cisco/Kenna、Ivanti或Tenable)來實現。

 

•撤銷服務：英國國家網絡安全中心對撤銷服務的定義如下：“撤銷服務旨在通過刪除網站和阻止攻擊基礎設施來減少網絡攻擊者的投資回報，以限制這些網絡攻擊可能造成的傷害。”當發現欺詐性網絡釣魚網站或移動應用程序時，關閉服務是降低風險的最短途徑。

 

•泄露的數據監控：無論是內部攻擊、員工疏忽還是草率行為，數據泄露都太常見了。數字風險保護會在泄露的數據對企業造成損害之前找出它。

 

•惡意移動應用程序監控：所謂的“灰色軟件”可以破壞用戶設備或企業的聲譽，數字風險保護打算在合法和非法的應用商店中找到并消滅它們。

 

•品牌保護：品牌保護可以保護企業及其相關品牌的知識產權，防止假冒、盜版、專利侵權等。這些可能與網絡釣魚網站甚至假冒實體商品有關。數字風險保護還將掃描互聯網上的冒名頂替者、假貨和騙局。

 

•攻擊面管理：攻擊面管理：是對網絡攻擊面上所有資產的持續發現、監控、分析和補救。在某些情況下，攻擊面管理是數字風險保護服務的一部分。

 

數字風險保護還可以包括暗網監控有關企業的信息和潛在的目標攻擊計劃。這種情報可以幫助企業提高他們的防御能力。許多企業沒有啟動數字風險保護計劃，而是使用CrowdStrike、Cybersixgill、Digital Shadows(Reliaquest)、Intsights(Rapid 7)、Mandiant、Proofpoint和ZeroFox等數字風險保護服務提供商的服務。

 

無論其形式如何，數字風險保護都必須是成熟的網絡威脅情報計劃的一部分。在將這兩個領域合并之前，首席信息安全官應該使用威脅情報生命周期方法來處理數字風險保護。成功的數字風險保護計劃將由明確的優先情報需求、強大的分析、定制的情報報告和持續的反饋來驅動。

 

 

國內主流的to B IT門戶，同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)

 

版權聲明：本文為企業網D1Net編譯，轉載需在文章開頭注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。