网络威胁情报项目:为什么仍然很疯狂
大约五年前,向首席信息安全官( CISO)询问他们的网络威胁情报 (CTI) 计划时,得到了两种截然不同的回答。
资源丰富的大型企业正在投资他们的威胁情报计划,目的是为了战术、运营和战略目的更好地实施它。
规模较小、资源受限的 SMB 组织通常认识到威胁情报的价值,但没有人员、技能或投资预算。
对于这些组织,威胁情报程序只不过是使用防火墙、端点安全软件、电子邮件网关或 Web 代理来阻止妥协指标 (IoC)。
快进到 2023 年,与交谈过的几乎每个组织都在使用威胁情报源、实施工具和构建威胁情报程序。
新的 ESG 研究表明,95% 的企业组织(员工人数超过 1000 人)都有威胁情报预算,并且 98% 计划在未来 12 到 18 个月内增加威胁情报方面的支出。
为什么 CISO 与网络威胁情报斗争
是的,CISO 正在拥抱 CTI,学习他们可以做什么,并尝试使用 CTI 来改进安全防御。
这似乎是进步,但这些投资是否转化为 CTI 计划的改进?并不真实。尽管预算有所增加并采取了积极主动的策略,但许多 CTI 计划仍在苦苦挣扎。
研究表明:
-
85% 的安全专业人员认为他们的 CTI 计划需要太多手动流程。这种手动操作可能包括将威胁指示器剪切并粘贴到工具中、关联来自不同来源的威胁情报或创建威胁情报报告。与任何其他领域一样,手动流程无法扩展,因此无法跟上当今威胁形势的步伐。
-
82% 的安全专家认为 CTI 项目通常被视为学术练习。在采访作为该研究项目背景的安全专家时,发现这是一个常见问题。没有得到适当指导或管理监督的威胁情报分析师做他们想做的事:威胁情报研究。
这可能会导致对威胁参与者或他们用来进行攻击的策略、技术和程序 (TTP) 的突破性见解,但仍然与他们组织的情报需求无关。这种不匹配比大多数人意识到的要普遍得多。
-
72% 的安全专业人士认为,很难通过 CTI 噪声进行分类以找到与他们的组织相关的内容。不乏可用的 CTI,开源、行业信息共享和分析中心 (ISAC)、商业提要、社区团体等。
大海捞针可能很困难。一些组织根本不知道要寻找什么,而另一些组织则受困于“越多越好”的 CTI 心态,并被海量信息所淹没。
无论哪种方式,他们都是在错误的正面和负面信息上浪费时间。
-
71% 的安全专业人士表示,他们的组织很难衡量其 CTI 计划的投资回报率。鉴于许多组织不知道要寻找什么,被 CTI 数量淹没,或者像对待研究生院一样对待威胁情报项目,这一点不足为奇。
遭受其中一个或多个问题困扰的 CISO 会发现很难确定 CTI 资金带来的可衡量收益。
-
63% 的安全专业人员表示,他们的组织没有合适的人员或技能来管理适当的 CTI 程序。令人讨厌的全球网络安全技能再次短缺,但它不仅仅是工作太多而人手不够。
威胁情报分析需要培训、经验和个人属性,如解决问题和强大的沟通能力。
研究表明,即使是资金雄厚的大型公司也没有合适的技能或员工来满足情报需求。
CISO 如何克服这些问题?
关于研究揭示的关于拥有成熟 CTI 项目的组织的内容:他们做什么,他们如何构建他们的项目,他们多年来学到了什么,等等。
在深入细节之前,这里有一个提示: 与其说是 CTI,不如说是 CTI 程序。
为取得成功,CTI 计划必须从明确的目标(在本例中为战术、运营和战略目标)、强有力的管理、可实现的工作量和持续改进的反馈循环开始。
此外,CISO 必须现实地看待自己的能力。如果实际上不可能构建本土 CTI 程序(满足短期和长期情报需求),CISO 必须从服务提供商那里寻求外部帮助。
明确定义需要什么,然后将服务提供商的输出集成到安全、IT 和业务流程。
相关文章:
网络威胁情报项目:为什么仍然很疯狂
大约五年前,向首席信息安全官( CISO)询问他们的网络威胁情报 (CTI) 计划时,得到了两种截然不同的回答。 资源丰富的大型企业正在投资他们的威胁情报计划,目的是为了战术、运营和战略目的更好地实施它。 规模较小、资…...
Linux系统下使用shell“多线程执行命令”
前言 在工作中常遇到如下场景: 系统未接入日志中心,系统本身使用集群部署,那么再查找日志的时候只能一台一台的去搜索关键字,后来运维同学发现这样一台一台效率太低了,于是有了升级版,升级之后的方式还是一…...
HighTec编译器错误记录
目录 1、HighTec安装后缺少Universal Debug Engine 2、HighTec工程改名后不能跳转函数定义,提示找不到定义。 3、HighTec工程重复编译 1、HighTec安装后缺少Universal Debug Engine 在HighTec安装后,没有调试UDE,重装系统后还是没有&#x…...
)
智慧校园大数据云平台(3)
技术详解 OTN技术OTN是以波分复用技术为基础、 在光层组织网络的传送网, 是下一代的骨干传送网。OTN是通过G.872、G.709、G.798等一系列ITU-T的建议所规范的新一代“数字传送体系”和“光传送体系”,将解决传统WDM网络无波长/子波长业务调度能力差、组网…...
《花雕学AI》15:BingGPT桌面端——尝鲜体验ChatGPT4.0同源技术新Bing的最新成果
引言: 本文将介绍 BingGPT桌面端的开发背景和目的,以及它与新 Bing 的关系和区别。本文还将说明BingGPT桌面端的主要功能和特点,以及如何下载、安装和使用。最后,本文将评价 BingGPT桌面端对于新 Bing 的人工智能聊天功能的推广和…...
反序列化漏洞及PHP魔法函数
目录 1、漏洞原理 2、序列化(以PHP语言为例) 3、反序列化 4、PHP魔法函数 (1)__wakeup() (2)__destruct() (3)__construct() (4)__toString() &…...
企业应用程序单点登录
企业每天都依赖于各种企业应用程序,包括云和本地应用程序。这意味着用户必须经常输入更多密码才能访问这些应用程序并完成他们的工作。为了提高用户的工作效率、减少密码疲劳并使身份管理更有效,您的组织需要部署高效的 SSO 解决方案。 AD360 提供企业 …...
前馈PID控制(热交换器/反应釜温度控制)
如何利用PID进行温度控制请参看下面博客文章: 博途PID 1200/1500PLC PID_Compact比例作用权重b微分作用权重c解读(PI-D控制器 I-PD控制器)_RXXW_Dor的博客-CSDN博客很多人会问PLC自带的PID指令和我们自己设计的PID有什么区别,这个问题要看你和什么PID控制器作对比,PID负反…...
Nginx配置ssl证书实现https安全访问
目录 一、Nginx的安装与配置 安装步骤 二、SSL证书获取 三、Nginx配置 前题条件,拥有服务器与可以解析到该服务器的自己的域名。 一、Nginx的安装与配置 若已安装好了Nginx,则需查看自己的Nginx是否开启了SSL的模块功能: ./nginx -V 显…...
大学生必备神器
大学生要掌握的办公软件因专业和工作需求而异,但是以下是一些普遍适用于大学生的办公软件,可以帮助提高学习和工作效率,今天就给大家推荐几款大学生常用的软件。 1.OneDrive 这是微软出品的云存储产品,与百度网盘有些类似&#…...
【MyBatis Plus】004 -- MyBatis Plus高级(AR、MP插件、自定义全局操作、自动填充、逻辑删除、枚举、代码生成器)
目录 1、ActiveRecord 1.1 开启AR之旅(根据主键 id 进行查询) 1.2 新增数据 1.3 更新操作 1.4 删除操作 1.5 根据条件查询 2、Oracle 主键 Sequence 2.1 部署Oracle环境 2.2 创建表以及序列 2.3 jdbc驱动包 2.4 修改application.properties 2.5 配置序列…...
3年外包终上岸,我只能说:但凡有点机会,千万别去外包...
我大学学的是计算机专业,毕业的时候,对于找工作比较迷茫,也不知道当时怎么想的,一头就扎进了一家外包公司的软件测试岗,一干就是3年。现在终于跳槽到了互联网公司了,我想说的是,但凡有点机会&am…...
【故障诊断】基于 KPCA 进行降维、故障检测和故障诊断研究(Matlab代码实现)
💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…...
软件质量保证与软件测试复习笔记(第一周总体介绍+黑盒测试详细)
第一周 2.23 (总体性介绍) 软件测试的定义 常用术语解释 错误 缺陷 故障 失效 测试和测试用例、测试过程 出现软件缺陷的原因 软件开发的主要环节 测试过程的生命周期模型 软件测试的本质是针对要测试的内容确定一组测试用例 测试用…...
WRF模式与Python融合技术在多领域中的应用及精美绘图教程
当今从事气象及其周边相关领域的人员,常会涉及气象数值模式及其数据处理,无论是作为业务预报的手段、还是作为科研工具,掌握气象数值模式与高效前后处理语言是一件非常重要的技能。WRF作为中尺度气象数值模式的佼佼者,模式功能齐全…...
Reactor设计模式
一、Reactor设计模式 1、什么是Reactor设计模式? Reactor模式是高性能I/O设计中,常用的设计模式。其中心思想是将所有要处理的I/O事件注册到一个中心I/O多路复用器上,同时主线程阻塞在多路复用器上,一旦有I/O事件到来或是准备就绪…...
精通 TensorFlow 2.x 计算机视觉:第二部分
原文:Mastering Computer Vision with TensorFlow 2.x 协议:CC BY-NC-SA 4.0 译者:飞龙 本文来自【ApacheCN 深度学习 译文集】,采用译后编辑(MTPE)流程来尽可能提升效率。 不要担心自己的形象,…...
《算法竞赛进阶指南》0x51 线性DP
0x51 线性DP 271. 杨老师的照相排列 题意: NNN 个人站成左端对齐的 kkk 排,每排有 NiN_iNi 人,Ni>NjN_i > N_jNi>Nj 如果 i<ji < ji<j,则 Ni>NjN_i > N_jNi>Nj 。每一排从左到右身高递减&…...
spring数据库事务管理
1.什么是事务 事务是逻辑上的一组操作,要么都执行,要么都不执行。 需要注意的是:事务能否生效数据库引擎是否支持事务是关键。比如常用的 MySQL 数据库默认使用支持事务的 innodb引擎。但是,如果把数据库引擎变为 myisam&#x…...
Huggingface微调BART的代码示例:WMT16数据集训练新的标记进行翻译
BART模型是用来预训练seq-to-seq模型的降噪自动编码器(autoencoder)。它是一个序列到序列的模型,具有对损坏文本的双向编码器和一个从左到右的自回归解码器,所以它可以完美的执行翻译任务。 如果你想在翻译任务上测试一个新的体系…...
【免费下载】 Windows Installer Clean Up 简体中文版
Windows Installer Clean Up 简体中文版 【下载地址】WindowsInstallerCleanUp简体中文版 本仓库提供了一个名为“Windows Installer Clean Up 简体中文”的资源文件下载。该工具是一款专门用于清理Windows系统中的安装程序残留文件的实用工具。通过使用此工具,您可…...
OpenAI智能体框架实战:从单智能体到多智能体协作系统构建
1. 项目概述:当AI学会“分工协作”最近在折腾AI应用开发的朋友,估计没少为“智能体”(Agent)这个概念挠头。一个能理解指令、调用工具、并自主完成复杂任务的AI程序,听起来很酷,但真要从零开始搭建一套稳定…...
【生产力跃升】Claude Code v2.1.143:允许禁用工作树隔离,插件依赖链强制执行与后台 Agent 补强
前言作为一款工业级的 AI 编程助手,Claude Code 的高频迭代一直在解决复杂工程中的痛点。在最新的 v2.1.143 版本中,开发团队带来了一项重磅底层配置:允许关闭后台 Agent 的 Git 工作树(Worktree)隔离。此外࿰…...
无王无帝定乾坤,来自田间第一人 海棠山铁哥布大道兴世
无王无帝定乾坤 ——来自田间第一人“山河起落,不在帝王;世道兴衰,系于百姓。”一、王权落幕,大道升起 古往今来,世人总把天下兴亡系于龙椅之上。 却不知—— 真正扭转乾坤的力量,深藏在乡野沃土࿰…...
)
从MySQL DBA转型ES:我的踩坑笔记与核心概念对比(Mapping/查询/索引篇)
从MySQL DBA转型ES:我的踩坑笔记与核心概念对比(Mapping/查询/索引篇) 当第一次接触Elasticsearch时,我习惯性地用MySQL的思维去理解它——结果可想而知。作为从业十年的MySQL DBA,转型过程中踩过的坑让我意识到&#…...
LRC Maker终极指南:5分钟掌握专业级歌词制作技巧
LRC Maker终极指南:5分钟掌握专业级歌词制作技巧 【免费下载链接】lrc-maker 歌词滚动姬|可能是你所能见到的最好用的歌词制作工具 项目地址: https://gitcode.com/gh_mirrors/lr/lrc-maker 你是否曾经为喜爱的歌曲找不到完美同步的歌词而烦恼&am…...
如何实现GitHub下载10倍加速:免费插件完整配置终极指南
如何实现GitHub下载10倍加速:免费插件完整配置终极指南 【免费下载链接】Fast-GitHub 国内Github下载很慢,用上了这个插件后,下载速度嗖嗖嗖的~! 项目地址: https://gitcode.com/gh_mirrors/fa/Fast-GitHub 对于国内开发者…...
从Neuralangelo看多分辨率哈希编码:如何用‘数值梯度’和‘渐进优化’搞定高保真3D重建?
Neuralangelo与多分辨率哈希编码:高保真3D重建的技术革命 在数字孪生、虚拟制作和文化遗产保护等领域,对真实世界进行高保真3D重建的需求从未如此迫切。传统摄影测量技术受限于硬件成本和算法瓶颈,难以平衡细节精度与处理效率。而神经渲染技术…...
对比直接使用官方API通过聚合平台管理网站AI调用的体验
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 对比直接使用官方API与通过聚合平台管理网站AI调用的体验 作为一名网站开发者,在项目中集成大模型能力已成为常态。早期…...
3步掌握城通网盘解析工具:彻底告别30秒等待与限速困扰
3步掌握城通网盘解析工具:彻底告别30秒等待与限速困扰 【免费下载链接】ctfileGet 获取城通网盘一次性直连地址 项目地址: https://gitcode.com/gh_mirrors/ct/ctfileGet 还在为城通网盘下载的漫长等待和蜗牛般的速度而烦恼吗?城通网盘作为国内广…...