Browsing: ThreatIntelligence

    企業的系統應用複雜性日增,被入侵機會亦大增,單是管理網絡安全系統本身也有不少難題,尤其是銀行、金融及保險界別的企業,要符合監管機構的合規要求,對網絡安全更不敢鬆懈。部分企業近年引入安全資訊和事件管理(Security Information Event Management, SIEM)方案應對有關問題,SIEM 會蒐集大量網絡和 IT 訊息,即時分析後,向企業保安營運中心(Security Operation Center, SOC)發出警報並解決危機,不過傳統 SIEM 會將所有警報列出,要花費大量人力物力來處理,新一代 ASOC(Automated Security Operation Center)加入人工智能及機械人等技術,可以將需要即時處理的警報優先列出,而且以 ASOC 即服務(ASOC-as-a-Service)的形式推出,企業能因應自身需求採購合適方案,迎合業務發展。 傳統…

    面對各式各樣的網絡攻擊,在敵暗我明的劣勢之下,作為負責防守的 security 人員,往往處於被動的局面。要爭取主動,就要懂得運用 Threat Intelligence(威脅情報),從而制定合適的安全決策,提高企業的整體安全防禦,達到「知己知彼,百戰不殆」。 實用情報的三個重點 情報是運用相關知識對大量信息進行分析後產出的結果,可以用於判斷現狀與趨勢,並可進一步找出機遇和威脅。情報不是越多就越好,合適的情報才是有效。由於每個企業的安全環境不一樣,我們必需把實用的情報落地。怎樣才算是實用情報呢?就必需符合以下三個重點: Accuracy 準確性:情報是否足夠詳細和可靠。因為如果情報不準確,不但沒有價值,反而會對企業的安全決策會造成負面影響。 Relevance 相關性:情報是否可適用於你的業務或行業。在大數據的時代,每日都產生海量的數據和情報,不是所有的情報都對你有用的,大量非相關性的情報只會浪費你的時間,並容易令你把真正相關及有價值的情報忽略。 Timeliness 時效性:在你獲得那些情報前,情報是否已經失效?因為情報是有時效性的。特別是在當今瞬息萬變的時代,情報的有效時間往往很短,攻擊者也經常變換工具和手法來隱藏蹤跡及避過防禦。 要想更好發揮情報的作用,企業就需要選擇合適的實用情報了。