我们每天将为您更新无码免费_婷婷中文字幕视频在线_yy6080无码av午夜福利免费_91精品国产免费久久久久久无码_黄片在线免费播放

(相關(guān)資料圖)

企業(yè)實(shí)施的數(shù)字化轉(zhuǎn)型計(jì)劃和混合IT增加了風(fēng)險(xiǎn)，并推動(dòng)了對(duì)數(shù)字化風(fēng)險(xiǎn)保護(hù)的需求，威脅情報(bào)項(xiàng)目必須滿足這一要求。

Enterprise Strategy Group (ESG)高級(jí)首席分析師Jon Oltsik表示，他在企業(yè)網(wǎng)絡(luò)威脅情報(bào)項(xiàng)目的研究中發(fā)現(xiàn)，雖然很多首席信息安全官投資網(wǎng)絡(luò)威脅情報(bào)，但依然存在挑戰(zhàn)。他還深入研究了網(wǎng)絡(luò)威脅情報(bào)的生命周期，將近四分之三(74%)的企業(yè)聲稱他們采用了生命周期，但是許多企業(yè)表示在生命周期中的一個(gè)或幾個(gè)階段遇到了瓶頸。

ESG公司將網(wǎng)絡(luò)威脅情報(bào)定義為“基于證據(jù)的、可操作的、關(guān)于網(wǎng)絡(luò)對(duì)手?jǐn)硨?duì)意圖的、滿足一個(gè)或多個(gè)要求的知識(shí)”。在過去，這個(gè)定義實(shí)際上適用于妥協(xié)指標(biāo)和信譽(yù)列表(例如已知錯(cuò)誤IP地址、web域或文件的列表)和戰(zhàn)術(shù)、技術(shù)和流程上的詳細(xì)信息。

數(shù)字風(fēng)險(xiǎn)保護(hù)如何推動(dòng)網(wǎng)絡(luò)威脅情報(bào)的采用

數(shù)字風(fēng)險(xiǎn)保護(hù)的智能部分旨在提供對(duì)用戶憑據(jù)、敏感數(shù)據(jù)、SSL證書或移動(dòng)應(yīng)用程序等內(nèi)容的持續(xù)監(jiān)控，尋找這些領(lǐng)域的弱點(diǎn)、黑客聊天或惡意活動(dòng)。例如，一個(gè)欺詐性網(wǎng)站可能表明利用企業(yè)的品牌來欺騙用戶的網(wǎng)絡(luò)釣魚活動(dòng)。這同樣適用于惡意移動(dòng)應(yīng)用程序。泄露的憑證可能會(huì)在暗網(wǎng)上出售，網(wǎng)絡(luò)犯罪分子可能會(huì)交換想法進(jìn)行有針對(duì)性的攻擊。

從研究中可以看出，數(shù)字化轉(zhuǎn)型計(jì)劃的激增正在成為企業(yè)網(wǎng)絡(luò)威脅情報(bào)計(jì)劃的催化劑。當(dāng)被問及為什么他們的企業(yè)啟動(dòng)網(wǎng)絡(luò)威脅情報(bào)計(jì)劃時(shí)，38%的受訪者表示這是作為品牌聲譽(yù)、高管保護(hù)、深度/暗網(wǎng)監(jiān)控等領(lǐng)域更廣泛的數(shù)字風(fēng)險(xiǎn)保護(hù)工作的一部分。研究還表明，98%的企業(yè)現(xiàn)在都有某種形式的數(shù)字風(fēng)險(xiǎn)保護(hù)措施。

最重要的數(shù)字風(fēng)險(xiǎn)保護(hù)功能

為了深入研究數(shù)字風(fēng)險(xiǎn)保護(hù)，ESG公司讓安全專業(yè)人員定義其企業(yè)中最重要的數(shù)字風(fēng)險(xiǎn)保護(hù)功能。以下是6個(gè)主要的回答：

漏洞利用情報(bào)：漏洞管理程序定期揭示數(shù)百或數(shù)千個(gè)軟件漏洞，但企業(yè)如何決定首先緩解哪些漏洞?通過了解網(wǎng)絡(luò)攻擊者正在利用哪些漏洞，數(shù)字風(fēng)險(xiǎn)保護(hù)可以調(diào)整已知的漏洞，為修補(bǔ)優(yōu)先級(jí)提供有用的情報(bào)。需要注意的是，這也可以用基于風(fēng)險(xiǎn)的漏洞管理工具(例如Cisco/Kenna、Ivanti或Tenable)來實(shí)現(xiàn)。撤銷服務(wù)：英國(guó)國(guó)家網(wǎng)絡(luò)安全中心對(duì)撤銷服務(wù)的定義如下：“撤銷服務(wù)旨在通過刪除網(wǎng)站和阻止攻擊基礎(chǔ)設(shè)施來減少網(wǎng)絡(luò)攻擊者的投資回報(bào)，以限制這些網(wǎng)絡(luò)攻擊可能造成的傷害。”當(dāng)發(fā)現(xiàn)欺詐性網(wǎng)絡(luò)釣魚網(wǎng)站或移動(dòng)應(yīng)用程序時(shí)，關(guān)閉服務(wù)是降低風(fēng)險(xiǎn)的最短途徑。泄露的數(shù)據(jù)監(jiān)控：無論是內(nèi)部攻擊、員工疏忽還是草率行為，數(shù)據(jù)泄露都太常見了。數(shù)字風(fēng)險(xiǎn)保護(hù)會(huì)在泄露的數(shù)據(jù)對(duì)企業(yè)造成損害之前找出它。惡意移動(dòng)應(yīng)用程序監(jiān)控：所謂的“灰色軟件”可以破壞用戶設(shè)備或企業(yè)的聲譽(yù)，數(shù)字風(fēng)險(xiǎn)保護(hù)打算在合法和非法的應(yīng)用商店中找到并消滅它們。品牌保護(hù)：品牌保護(hù)可以保護(hù)企業(yè)及其相關(guān)品牌的知識(shí)產(chǎn)權(quán)，防止假冒、盜版、專利侵權(quán)等。這些可能與網(wǎng)絡(luò)釣魚網(wǎng)站甚至假冒實(shí)體商品有關(guān)。數(shù)字風(fēng)險(xiǎn)保護(hù)還將掃描互聯(lián)網(wǎng)上的冒名頂替者、假貨和騙局。攻擊面管理：攻擊面管理：是對(duì)網(wǎng)絡(luò)攻擊面上所有資產(chǎn)的持續(xù)發(fā)現(xiàn)、監(jiān)控、分析和補(bǔ)救。在某些情況下，攻擊面管理是數(shù)字風(fēng)險(xiǎn)保護(hù)服務(wù)的一部分。

數(shù)字風(fēng)險(xiǎn)保護(hù)還可以包括暗網(wǎng)監(jiān)控有關(guān)企業(yè)的信息和潛在的目標(biāo)攻擊計(jì)劃。這種情報(bào)可以幫助企業(yè)提高他們的防御能力。許多企業(yè)沒有啟動(dòng)數(shù)字風(fēng)險(xiǎn)保護(hù)計(jì)劃，而是使用CrowdStrike、Cybersixgill、Digital Shadows(Reliaquest)、Intsights(Rapid 7)、Mandiant、Proofpoint和ZeroFox等數(shù)字風(fēng)險(xiǎn)保護(hù)服務(wù)提供商的服務(wù)。

無論其形式如何，數(shù)字風(fēng)險(xiǎn)保護(hù)都必須是成熟的網(wǎng)絡(luò)威脅情報(bào)計(jì)劃的一部分。在將這兩個(gè)領(lǐng)域合并之前，首席信息安全官應(yīng)該使用威脅情報(bào)生命周期方法來處理數(shù)字風(fēng)險(xiǎn)保護(hù)。成功的數(shù)字風(fēng)險(xiǎn)保護(hù)計(jì)劃將由明確的優(yōu)先情報(bào)需求、強(qiáng)大的分析、定制的情報(bào)報(bào)告和持續(xù)的反饋來驅(qū)動(dòng)。