瞭解目前鎖定貴機構的威脅
網路威脅發動者和戰術不斷變化,並且適應防禦措施,導致安全性專家的工作更加複雜。機構為了清楚掌握自己面對的威脅,必須確立具體的安全性目標、業務產業別、地理位置、高價值目標 (重要資產)、歷來威脅活動及防禦機制。這些工作需要定期維護,且應結合內部和外部的觀點,以便全面瞭解情況並取得具體資料。
Mandiant Cyber Threat Profile 可讓貴機構全盤掌握最重大且相關的網路威脅,瞭解自身/合作夥伴目前和未來可能受到的實質影響。網路威脅剖析資料是情報導向資安策略不可或缺的一環,有助於建立主動防禦機制,進而降低網路風險。
網路威脅剖析資料的優勢
網路威脅剖析資料可帶來策略、營運和戰術方面的優勢,包括:
• 讓高階主管全盤掌握網路威脅,引導資安投資方向。
• 在威脅處理方面,促進企業與資安營運團隊有效溝通。
• 根據攻擊者動機、能力和意圖審視資安架構決策。
• 整合現有攻擊者剖析資料,增強威脅模型建立流程。
• 有效界定調查範圍,減少應變人員的壓力。
• 將威脅情報融入安全漏洞管理活動,跳脫 CVE 評分機制。
總結來說,網路威脅剖析資料的優點在於,可讓機構根據網路風險制定資安決策,而不是依最佳做法或直覺。
焦點集錦
根據日新月異的威脅因素,預測機構風險狀況的變化:
• 協助主管團隊、網路防禦和企業風險部門掌握威脅態勢,以妥善規劃資安策略和投資方向。
• 針對實際威脅進行培訓演練,主動為營運團隊做好準備。
• 驗證技術能否對抗攻擊者的能力和手法。
• 根據威脅發動者利用的安全漏洞和惡意軟體,對應他們鎖定的機構高價值目標。
• 調查內部網路遙測資料,找出目前或過去未經授權的存取行為。
擬定完善網路安全策略的過程中,網路威脅剖析資料扮演著重要角色。這類資料可滿足多種機構角色的需求,並做為其他威脅管理活動的核心要素和指標,例如建立威脅模型、驗證安全性、搜索威脅、進行紅隊演練、執行滲透測試和沙盤推演等。開始使用這類資料前,請務必瞭解期望的成效。Mandiant 情報專家會依三個不同層級建立網路威脅剖析資料。根據 Mandiant 多年開發這類資料的經驗,每位客戶需要的做法不見得相同,通常視所需的威脅情報準確度而定。每個層級都會以前一個層級的威脅情報準確度為基礎,並涵蓋先前所有產出的內容。
網路威脅情報部門必須帶領機構應對面臨的威脅。企業和網路防禦人員需要最新的情報,才能據此做出明智的決策。若機構無法達到上述要求,便很難持續運用情報創造價值,最終可能導致作業效率降低。取得網路威脅剖析資料,是成為情報導向機構的第一步。
Google Threat Intelligence 最新消息和快訊
訂閱即可收到 Google Threat Intelligence 的最新消息和快訊
