2019年SANS CTI调查揭示了威胁情报最佳实践的演变
网络威胁情报(CTI)曾经是一个行业流行语,现在是企业乐动体育下载链接安全的关键资源。随着时间的推移,安全专业人员在如何生成、收集、共享和使用这些信息方面变得越来越成熟。连续第五年,SANS研究所对行业进行了调查,以深入了解CTI作为检测、预防和响应机制的趋势和最佳实践。
今年的调查清楚地表明,CTI在使用它的组织数量和应用的复杂性方面都处于上升轨道,包括从关注原始威胁数据到战略级报告的演变。今年的调查发现,86%的受访组织正在利用网络威胁情报进行威胁检测或响应,或在其组织中进行威胁检测或响应。乐动体育下载链接越来越多的信息——包括妥协指标、威胁行为、对手战术、攻击面识别和对手的战略分析——正在被使用。
也出现了一些需要改进的领域。协作和威胁信息共享是释放CTI价值的关键。信息共享项目在许多领域被认为是有价值的,包括提供及时和相关的威胁信息,但只有51%的人表示他们正在以这种方式进行合作。此外,在更好地识别和定义需求方面还有很多工作要做,因为只有30%的调查参与者指出他们有记录在案的CTI需求。
SANS报告详细介绍了关于如何为CTI功能配备人员、改进协作、继续构建最佳实践以及识别知识差距的其他见解。作者还建议安全专业人员接受利用CTI的新应用程序和方法。建议包括提供与特定组织相关的威胁细节的战略级报告、基于行业的情报驱动搜索以及用于用户教育的路线图。继续以这些方式发展其CTI实践的组织将处于强有力的地位,以推动对威胁和攻击方法、现有漏洞和潜在风险领域的可见性的可衡量的改进。
值得注意的是,最近的另一项研究,EMA大趋势报告称,威胁情报是安全专业人员在未来一年关注的一个重要领域。在EMA的调查中,当被问及“以下哪些广泛的安全举措推动了您的整体安全计划的当前优先级?”受访者将改善威胁情报列为“扩大”范畴中最高的,比例为57%,只有8%的公司没有以某种方式优先考虑威胁情报。
说明2019年SANS CTI调查主要结果的信息图表可以在下面找到。请告诉我们您的想法,以及您的组织如何在来年利用CTI并朝着更好的实践方向发展。
