无论处于何等规模,企业正纷纷转变战术以应对信息安全领域出现的诸多挑战。与其将辛苦赚来的利润投入到试图涵盖所有基础设施这项几乎不可能实现的安全保护任务当中,企业管理者开始根据风险评估结论了解更为确切的信息安全状况,并就此建立更具针对性的防御政策。 这种趋势早在2012年开始就已经出现,当时美国国家标准与技术研究院(简称NIST)发布了一份现行风险评估指南(PDF格式,在E安全微信公众号回复 SP800 即可下载)。这份论文开篇第一句话就是“风险评估是有效风险管理工作中的关键性组成部分,而风险管理结构中的三大决策制定依据层分别为组织层、任务/业务流程层以及信息系统层。” 根据这份指南的观点,风险评估的目标在于帮助决策制定者了解当前状况,同时支持他们针对以下情况做出反应:
安全威胁无处不在 NIST发布的这份指南中超过600次提到“威胁”这个词汇。文章作者对此的重视可谓显而易见,而相信大家也都能明白为什么威胁有必要获得如此关注。威胁这种东西绝对不是NIST或者企业数字资产管理者们所能一手掌握或者控制的。Recorded Future公司威胁情报副总裁Levi Gundert对此有着极为深刻的理解。
换句话来说,了解威胁在哪里、是什么、何时出现以及如何生效已经成为一项极为重要的任务。 着眼于小处,失误于小处 作为前美国特勤局特工,Gundert被分配到洛杉矶电子犯罪特遣部队后前往靶场进行射击练习,而他的射击成绩低于其他成员的平均水平。指导员提醒Gundert把靶子翻个面,将没有绘制图案的一面朝向自己,重新尝试一轮射击。Gundert依样照做,对着面前飘过的一张张白纸扣动了扳机 “我根本不相信自己能打中靶子,带着这样的心情我翻过了靶面,结果让我惊讶得张大了嘴巴,”Gundert写道。“子弹几乎全部穿过了靶心位置……我看着指导员,难以相信自己看到的这一切。” 指导员回应称,“这就是所谓'着眼于小处,失误于小处'。” “着眼于小处,就会失误于小处”,Gundert将同样的理论引入到威胁情报这项需要处理数量庞大之数据对象的工作当中。他解释称,“真正成功的威胁情报方案绝不能单纯追求特定业务目标,这会令我们错失更为可观的工作诉求,转而单纯追求某项极具挑战性的细节目标。” 成功威胁情报项目中的必要组成部分 Gundert认为,一个成功的威胁情报项目需要同时包含运营与战略两类组成部分。其中运营组成部分应该包括以下几项:
接下来,Gundert还介绍了各战略组成部分,其中涉及如何对将给企业及其资产带来当前与未来威胁的专业分析结论。战略组成部分应该包括以下几项:
总结 Gundert针对建立世界级威胁情报项目的给出了以下四项基本原则:
除了以上几条之外,Gundert还建议称,“威胁情报项目的成功是否与业务目标、建设进程以及相关人员对业务目标的理解程度息息相关。” (E安全/文 转载请注明E安全 新朋友请关注「E安全」微信搜公众号EAQapp)
|
|
来自: victor1208 > 《待分类》