威胁
-
一名合格的威胁情报专家什么样?
在新的一年里,要实现新的天气,要实现新的策略,要平衡新的预算,要防止新的威胁。在过去的一年里,越来越多的公司对威胁情报有了更深入的了解,并逐渐转向了从优秀情报中受益的计划和实现过程。计划将威胁情报添加到公司的安全和风险项目中***步骤,真诚应紧紧围绕以下几个关键问题展开: 我们想要的情报目标是什么? 谁是情报服务的主要利益相关者? 我们最想要保护的资产和信息是什么? 影响情报的决策和结果是什么?...
-
威胁情报的价值为何难以体现?数据多,人员少
78%的安全人员表示,威胁情报对公司安全非常重要,但只有27%的人认为自己的公司有效地利用了威胁数据。为什么会出现这样的错误?20162007年7月,波耐蒙研究所的研究报告指出,即使公司被威胁情报淹没,他们仍然认为威胁情报对公司的安全非常重要。该调查涵盖了北美和英国的1000人IT及IT波耐蒙研究所执行的安全从业者,由网络安全提供商执行Anomali赞助揭示了威胁数据被认可的价值,以及公司无法应用的现状。数据说话:虽然77%的受访者称威胁情报对公司的整体安全任务非常有价值,却只有不到一半的人称在决策响应时用到了威胁...
-
大道至简 安全工作是一场马拉松
简单,通常被认为是不完全考虑,或部分理解概念。但事实上,事实恰恰相反,简单包含了一定程度的优雅。简单的解决方案、分类或呈现概念或想法需要准确和全面地掌握概念或想法,这通常是大多数人所缺乏的。或者,换句话说,过于复杂是一种容易发生的行为。加入过某个委员会或者参加过某个会议的人太清楚了。简单是人生难以达到的境界。虽然简单好,但太简单也会造成麻烦。过于复杂和简单之间有微妙的平衡,其中存在许多问题的优雅解决方案。然而,不幸的是,我们大多数人通常不容易准确地落在其中。安全问题也不例外,它也受到这一规则的限制。一边太简单,一边...