0
3 ting du behøver at vide om internetsikkerhed i et tingenes internet og mobil verden
Truslen intelligence-markedet har ikke været veldefineret. Dette er et problem, der ofte opstår, når marketing-afdelinger begynde at spille buzzword bingo i en “me too” forsøg på at hægte sig på de nyeste trend. I år er det der sker med machine learning.
Desværre, markedets reaktion på denne type af meddelelse, forureningen er at “miste troen” i trend eller teknologi, efterlader intet, men ekkoet af en melankoli Michael Stipe sang. En af de udfordringer, jeg står over for, når de undersøger den trussel intelligens plads var at få mening ud af et marked, hvor sælgerne ofte rakke ned på hinanden, omtaler hinanden som “falske nyheder” eller “falske efterretninger” eller hvad. Jeg er at overdrive, men ikke af meget. Jeg er sikker på, at vi har alle hørt “det er ikke rigtig intelligens” tale.
Det vigtige at forstå er, at der er en masse “ting”, der kan betragtes som trussel intelligens, og der er egentlig ikke et krav for nogen bestemt, der tilbyder at eksistere for noget, der skal overvejes trussel intelligens. Dette fører til en interessant situation, hvor der er flere leverandører at fortælle kunderne, at de sælger de samme ting (det er de ikke), hvilket kunderne til at regne ud, hvordan at retfærdiggøre et budget for de seneste tilbud, fordi i sikkerhed — hvis du ikke holder op med trends, du er ved at falde bagud af bedste praksis.
Forrester ‘ s seneste evaluering af den eksterne trussel intelligens liggende angiver et forsøg på at analysere leverandører i et bestemt segment af den trussel, intel markedet, der tilbyder eksternt producerede threat intelligence feeds som en service. Leverandører vil forsøge at sælge threat intelligence på forskellige måder, herunder:
Threat Intelligence, der leveres som en value proposition for varer eller tjenesteydelser. Denne type af value proposition datoer at antivirus-leverandører, der, før der skiftes til skyen, fandt de havde mere malware-signaturer end de kunne skubbe ned, til et slutpunkt, — så de ville udnytte intelligens til at give et sæt af indikatorer kunder, der var mest tilbøjelige til at støde på (selv om det er sjældent diskuteres i disse vilkår). I praksis ser vi nu, at denne type af trussel intelligens ved at blive gennemført som deling af netværk for teknologier såsom Palo Alto Networks’ Løbeild, som automatisk administrerer og formidler trussel data på ukendte og tidligere unanalyzed trusler i real-tid til andre kunder. Indvendig intelligens, der er genereret fra i din organisation. Produkter og tjenester, der giver indsigt i dit netværk tjene som en afgørende kilde af intelligens. En stor del af tiden, sikkerhed fagfolk med erfaring med denne service virksomheder, der også sælge produkter, som endpoint-detection og svar (EDR) teknologier, der giver synlighed i infrastruktur. I virkeligheden, mange digital forensics virksomheder vil udnytte denne type af endpoint-teknologi i løbet af en undersøgelse for at identificere trusler. Mens mange leverandører vil ikke markedsføre det som et threat intelligence direkte, er det vigtigt at forstå, at disse kilder er tilgængelige. Abonnementer til eksternt producerede information, der kan være intelligens. Ekstern trussel intelligens er produceret af data indsamlet uden for organisationer. Mens kun de mest avancerede intelligence-funktioner kommer til at have deres egne agenter og samling infrastruktur (et niveau af kompleksitet, der normalt er forbeholdt nation-state niveau tradecraft), ydre trussel intelligence leverandører levere denne type intelligens som et abonnement. En udfordring er at engagere en leverandør at service en række brancher er nødt til at vurdere relevansen af, hvad der bliver leveret. Mens gæstfrihed virksomheder kan have en masse til fælles med detailhandel i form af online booking og kort-til stede, point-of-sale (POS) transaktioner, de vil sandsynligvis opleve risiko helt anderledes end en produktionsvirksomhed. Trussel informationsudveksling, der er fokuseret på udveksling af oplysninger. Mens tæt relateret til de ovennævnte typer af leverandører, informationsudveksling, der er differentieret ved, at de ikke generer den intelligens de distribuerer. Dette er i stedet at skabe en ramme eller et konsortium for medlemmerne at dele trussel intelligens. Et eksempel på denne type af leveringen omfatter National Retail Federation (NRF), en Udveksling af Oplysninger og Analyse Organisation (ISAO), der giver eu-forhandlere mulighed for at udveksle trusselsoplysninger at beskytte flokken. En fordel ved denne type af netværk er, at intelligensen, der opnås, er mindst lige så relevante, som de andre organisationer i udvekslingen af oplysninger.
Jeg taler til en masse virksomheder, der forsøger at regne ud, hvordan at komme i gang med en trussel efterretningskapaciteter, hvordan man kan udvikle en effektiv indsamling strategi, og hvad de skal gøre med det indsamlede efterretninger. Sælgere er også at forsøge at regne ud, hvordan at differentiere deres tilbud, og disse få punkter fungere som en guide til at differentiere mellem udbud af eksterne trussel udbydere af efterretninger.
0