2021年威胁情报发展报告:近半公司被不准确或过时的威胁情报困扰
深网与暗网的体量是仅次于美国和中国的世界第三大经济体,换句话说,如果你是网络罪犯就必须与之产生接触根据分析,许多公司都开始收集深网和暗网的情报,也了解了情报更新的重要性。但收集情报的速度与质量以及这些情报对公司网络安全的影响存在着巨大的鸿沟。以色列的威胁情报公司 Cybersixgill 认为,由于数据质量较差、缺乏上下文等问题,想要利用暗网的情报仍然存在许多问题。根据报告可以发现:在过去的一年中,有 25% 的公司经历了六次以上的安全违规事件,35% 的公司认为补充新的威胁情报需要 12 小时以上的时间才能开始进行升级和补救,35% 的公司会使用七个以上的威胁情报数据源,95% 的公司中威胁情报分析人员每周都会因为误报浪费一个小时以上的时间,40% 的公司认为威胁情报最大的痛点在于缺乏上下文。总结来说,这些公司拥有的情报数据非常容易导致误报,同时由于缺乏全局的理解也无法保证网络防御策略保护公司免受攻击。
普普点评:
威胁情报是包含漏洞、资产、威胁、风险、运行和事件等多维度安全知识在内的知识集合。《信息安全技术 网络安全等级保护测评要求》中,首次提出了对“威胁情报检测系统”和“威胁情报库”的要求。威胁情报可以帮助企业安全人员了解其所在行业的威胁环境,有哪些攻击者,攻击者使用的战术技术等。威胁情报帮助其了解企业自身正在遭受或未来面临的威胁,并为高层决策提供建议。