你应当已寄望到,此刻愈来愈多的供给商、研究人员、参谋和其他一些人都发布陈述称他们可以具体描述信息安然威胁,并传播鼓吹对最新的报复打击、缝隙和操纵有奇特的观点。其实这些信息中有良多都很有价值,可是却很难治理和操纵。更首要的是,这些信息也未必合用于你的公司环境。
信息安然治理可能更多的是治理时候和资本,而不是手艺,当碰着收集安然威胁陈述时就是这类环境。本文中,我们讲切磋若何充分操纵海量的威胁陈述数据,而不被它沉没。
威胁越多,威胁陈述就越多
愈来愈多的供给商援助威胁陈述的建造,因为这些陈述能给他们的作者供给两方面的好处:不但可以或许揭示收集安然界的相干威胁,还能为它们的援助公司供给首要的营销感化。作为营销资料,这些陈述的情势一般都很等闲理解,也很能吸惹人,凡是是以履行摘要开端,然后是充分的书面阐发,然后是充沛的图表和图形,乃至还有原始数据。
这些陈述中的信息有时也可能会很夸大,因为它们事实是营销资料。例如,一个防病毒公司想卖出更多的防病毒软件,他会操纵这个陈述来夸大年夜今朝歹意软件传染的数量和负面影响。但这其实不料味着这些数据无效或这个陈述没有效,他只是想操纵这个数据闪现出来的事实作为布景。所以,很是首要的是,要经由过程数据样本的大年夜小和介入成立它的研究人员的经验来评估这些威胁陈述。
其实,这些陈述有一个常常被忽视的特点,就是它们对终端用户或履行安然教育很是有效。正如上面提到的,它们最初是作为营销资料而成立的,所以大年夜大都陈述都是固定模式,有着明白的信息。例如,在会商歹意软件成长趋势时,我凡是会援引赛门铁克年度“互联网安然陈述”,而在谈到若何修补缝隙和若何运行Web利用法度缝隙测试可以降落数据泄漏的环境时,我凡是会援引Verizon公司的年度“数据泄漏查询拜访陈述”。
若何最好地操纵互联网安然威胁陈述
治理威胁陈述的第一步是要找到一种编制,使它们更可行。我更偏向于从多个来历汇集安然威胁信息,并把它们整合成近似Google Reader或Feedly之类的RSS新闻浏览器。出产这些威胁陈述的供给商和参谋凡是会给新闻网站发布陈述事务,或经由过程他们本身的RSS feed来发布。我可以敏捷梳理这些信息点,并肯定全部陈述是不是值得深进研究。这就极大年夜降落了我浏览无关信息的时候,我会在便利的时辰浏览我关心的标题问题,例如,当我在列队买东西的时辰可以在我的手机或平板电脑上浏览它们。
要让这些信息更可行,第二步是要体味这些威胁若何合用于企业必需要呵护的手艺平台。每个安然治理人员都应当清晰地知道他们的企业的关头信息资产的位置,和他们正在利用哪一种手艺平台。利用这些信息来存眷针对你的企业的最首要的信息资产的威胁陈述。例如,假定你的组织采办了微软的产品,那就必定会优先浏览微软的威胁陈述。其它不是关头营业的手艺陈述可以随后在你的RSS浏览器中成立。
像Verizon的数据泄漏查询拜访陈述(DBIR)这类大年夜型、通用的安然研究一般不包含信息安然治理人员需要的及时性的策略建议,可是它们仍是很是有效的。可以操纵它们来体味过往的威胁环境,并验证之前的信息安然策略。举个例子来讲,前几年,我凡是会按照Verizon的DBIR来改变我的防御策略。
假定遵守这些简单的指导定见,你会发现,威胁陈述对安然治理人员来讲是很是有价值的信息来历。经由过程一些编制对它们进行分类并肯定优先级,可使这些信息更可行。在选择威胁陈述时,不是必然要选择最好的,而是要选择最合适你的手艺环境的陈述,这对你的企业来讲可能更有效。也能够操纵通用的威胁陈述来验证和成立策略,但同时不要忘了它们可以作为培训资料。这些指导建议应当可以帮忙你更有效地找到并操纵这些威胁陈述中的信息。