美高梅集团app下载现在是一家ReliaQuest公司
一般的网络安全 / 战略威胁情报与你:这一切意味着什么?

战略威胁情报与你:这一切意味着什么?

战略威胁情报与你:这一切意味着什么?
肖恩Nikkel
阅读更多来自肖恩·尼克克尔的报道
2021年10月14日 | 4 分钟阅读

什么是战略威胁情报?

在另一篇关于 战术威胁情报美高梅集团app下载讨论了战术和战略威胁情报是如何相辅相成的. 战术情报 战略情报是一棵树,而战略情报是森林. 战略情报可能是针对某一特定行业的威胁状况报告, 技术, 或地区; or it could be a more sophisticated request-for-information (RFI) from a client that requires research over a more extensive set of indicators and intelligence requirements or for a more extended period of time than a more tactical, 特设RFI. 在美高梅集团app下载这边, 美高梅集团app下载通常全年都写报告, 比如美高梅集团app下载为客户创建的勒索软件或行业垂直季度报告.

通常情况下,战略威胁情报的使用者往往掌握着资金或决策的关键,或者与组织的安全态势有利害关系: 

  • 可能是安全团队的高级成员, 例如工程师或SOC经理, 谁正在研究对手的能力,以设计更好的安全工具实现. 
  • 也可能是高管, 比如关心公司外部威胁的CSO, 甚至是首席财务官或首席运营官, 谁可能需要趋势安全数据来证明未来的支出或当前的成本. 
  • 甚至可能是SOC分析师,他在了解到对特定威胁行为者或活动的长期研究后,决定在日志中追溯搜索任何泄露活动的迹象. 
  • CTI团队可能会使用一份战略报告,比如美高梅集团app下载的勒索软件季度报告, 或Verizon的DBIR, 例如, 在他们写的报告中支持自己的发现.

美高梅集团app下载如何开发战略威胁情报? 

几乎每个与情报或安全行业有关系的供应商都生产战略威胁情报, 美高梅集团app下载也没有什么不同. 最常见的例子是Verizon的年度数据泄露调查报告(DBIR)或供应商发布定期季度或年度报告. 美高梅集团app下载对战略威胁情报最常见的用例通常是基于美高梅集团app下载的一些长期研究, 例如,针对客户行业垂直行业的威胁的季度报告,或针对勒索软件或初始访问代理等特定威胁的趋势数据. 除了一些定期发表的研究, 美高梅集团app下载还将与您合作,制定对信息的战略请求.

正如美高梅集团app下载之前写过的那样, 信息请求通常来自特定的客户需求,比标准的战术RFI更深入一些. 这可能是一个组织安排了预定的活动,或计划在一年内将业务扩展到新市场,可能需要一系列情报产品来支持他们的安全需求. 

通常情况下,这些产品可能需要追溯更远的过去,而不仅仅是几次事件或几天或几个月. 为了更好地了解未来的趋势,可能需要进行更多的评估和预测. 再一次, 这些通常都是由特定的客户需求驱动的, 因此,美高梅集团app下载可以制定一些一般性的情报要求,同时根据每一份报告包括更专门的情报要求.

你有什么美高梅?

最近的一个战略威胁情报产品的例子是美高梅集团app下载的 域的研究 纸. 新进入数字领域的公司可能需要了解对手如何使用假冒域名和网站来锁定他们的客户或合作伙伴. 在美高梅集团app下载的研究中, 美高梅集团app下载研究了对手利用社交工程进行网络钓鱼和获取证书的几种不同方式,这可能会引起任何有网络存在的人的关注. 美高梅集团app下载还研究了一些高风险行业,了解通过冒充域名进行的欺诈(以及与之相关的一切)可能会如何影响这些领域的公司.

战略威胁情报指导美高梅集团app下载研究领域模拟

研究还可能包括威胁情报研究产品的其他一些常见特征, 并可能触及对手的战术, 技术, 和程序), 已知攻击的案例研究, 攻击或妥协评估的历史指标, 有时甚至是预测.

美高梅集团app下载的情报专家

美高梅集团app下载理解你对战略情报的需求,因为, 机会是, 美高梅集团app下载的分析师以前也做过你的工作. 从 最新ransomware 新闻宣传活动 利用漏洞, 及时地将关键信息传递给客户是每个情报分析师都渴望做到的, 《美高梅集团app下载》在这方面也不例外. 

要了解更多关于网络威胁情报的最佳实践,请下载美高梅集团app下载的 《网络威胁情报美高梅指南》.

假设你很好奇美高梅集团app下载如何通过为你提供战略威胁情报来解决你的问题. 那样的话,你可以随时报名参加 7天测试驱动 或者告诉美高梅集团app下载 关于一个演示 定义更具体的用例,可以帮助您的智能工作.

相关的博客文章

《Optus Breach: If I Could Turn Back Time

《Optus Breach: If I Could Turn Back Time

2022年10月5日 | 6 分钟阅读

最近Optus被入侵的后果...
Lapsus$的下一个目标是谁?

Lapsus$的下一个目标是谁?

2022年9月26日 | 7 分钟阅读

你可能读过美高梅集团app下载最喜欢的...
2022年意大利大选的网络威胁

2022年意大利大选的网络威胁

2022年9月22日 | 6 分钟阅读

  当马里奥·德拉吉(Mario Draghi)组建了一个民族团结...
友情链接: 1 2 3 4 5 6 7 8 9 10