網路威脅剖析

網路威脅發動者和戰術不斷變化，並且適應防禦措施，導致安全性專家的工作更加複雜。機構為了清楚掌握自己面對的威脅，必須確立具體的安全性目標、業務產業別、地理位置、高價值目標 (重要資產)、歷來威脅活動及防禦機制。這些工作需要定期維護，且應結合內部和外部的觀點，以便全面瞭解情況並取得具體資料。

Mandiant Cyber Threat Profile 可讓貴機構全盤掌握最重大且相關的網路威脅，瞭解自身/合作夥伴目前和未來可能受到的實質影響。Cyber Threat Profile 是情報導向資安策略不可或缺的一環，這種策略有助於制定主動防禦機制，進而降低網路風險。

Cyber Threat Profile 的優勢

Cyber Threat Profile 可帶來策略、營運和戰術方面的優勢，包括：

• 讓高階主管全盤掌握網路威脅，以便引導資安投資
• 在威脅處理方面促進企業與資安營運團隊有效溝通
• 根據攻擊者動機、能力和意圖審視安全架構決策
• 整合現有攻擊者檔案，增強威脅模型建立流程
• 有效界定調查範圍，減少應變人員的壓力
• 將威脅情報整合至安全漏洞管理活動，跳脫 CVE 評分機制