了解您面临的威胁
网络威胁行为者和战术不断变化和调整,以适应防御措施,使安全专业人员的生活复杂化。为了正确理解其面临的威胁,组织必须确定其特定安全目标、业务行业、地理位置、高价值目标(关键资产)、历史威胁活动和防御态势。这些工作需要定期维护,并且应结合内外部的观点,以便获得全面的了解并使之具有实用性的特异性。
通过 Mandiant 网络威胁状况分析,您可以全面了解贵组织最重要、最相关的网络威胁,以及这些威胁在当前和未来可能会如何成为现实,并对您和您的合作伙伴造成影响。网络威胁状况分析是以情报为导向的安全策略的重要组成部分,可创建主动防御态势以降低网络风险。
网络威胁状况分析的优势
网络威胁状况分析具有战略、运维和战术优势,包括:
• 使高管全面了解网络威胁,从而指导安全投资。
• 弥合业务团队与安全运营团队之间在威胁沟通中的不足之处。
• 根据攻击者的动机、能力和意图审核安全架构决策。
• 通过结合相关攻击者资料来增强威胁建模流程。
• 通过有效界定调查范围来降低响应人员的压力。
• 将威胁情报整合到漏洞管理活动中,不再局限于 CVE 评分。
总体而言,网络威胁状况分析的好处是,您可以根据网络风险而不是最佳实践或直觉来做出安全决策。
亮点
根据不断变化的威胁因素预测组织风险状况的变化:
• 为领导团队、网络防御和企业风险职能部门提供情境感知,以便指导安全策略和投资。
• 通过针对真实威胁的目标化训练演习,主动为运营团队做好准备。
• 验证技术是否能抵御对手的能力和策略。
• 根据利用的漏洞和恶意软件,将组织的高价值目标映射到威胁行为者。
• 调查内部网络遥测数据,以发现当前或过去的未经授权的访问行为。
网络威胁状况分析是全面的网络安全策略的重要组成部分。它可以为多个组织角色提供服务,并成为其他威胁管理活动(例如威胁建模、安全验证、威胁搜寻、红队演练、渗透测试和桌面演习)的核心输入和驱动因素。在开始之前,请务必了解期望的结果。Mandiant 情报专家会在三个不同级别构建网络威胁状况分析。根据 Mandiant 多年来开发这些状况分析的经验,并非所有客户都需要采用相同的方法,这通常与所需的威胁保真度相对应。每个级别都以之前级别的威胁保真度为基础,并包含之前所有交付成果。
网络威胁情报职能必须在管理组织威胁方面发挥主导作用。企业和网络防御者需要最新的情报来指导其具体的决策过程。未能做到这一点的企业和网络防御者将难以持续从情报中发掘价值,并最终可能降低运营效率。网络威胁状况分析是成为以情报为导向的组织的第一步。
Google Threat Intelligence 资讯和提醒
注册即可接收来自 Google Threat Intelligence 的资讯和提醒
