0
3 saker du behöver känna till om it-säkerheten i ett sakernas internet och mobila världen
Hotet intelligens marknaden har inte varit väl definierade. Detta är ett problem som ofta uppstår när marknadsavdelningar börja spela modeord bingo i en “me too” försök att haka på den senaste trenden. Detta år är det som händer med maskininlärning.
Tyvärr, respons på marknaden för denna typ av budskap föroreningar är att “tappa tron” i trenden eller teknik, lämnar ingenting men ekot av en melankoli Michael Stipe låten. En av de utmaningar jag ställs inför när man forskar threat intelligence utrymme var att göra känsla av en marknad där leverantörer ofta att smutskasta varandra, refererar till varandra som “falska nyheter” eller “falska intelligens” eller vad som helst. Jag överdriver, men inte mycket. Jag är säker på att vi har alla hört: “det är inte verklig intelligens” talk.
Det viktiga att förstå är att det finns en hel del “saker” som kan anses vara hot intelligens, och det är egentligen inte ett krav för något särskilt erbjudande att existera för att något ska betraktas som hot intelligens. Detta leder till en intressant situation där flera leverantörer är att berätta för kunder de säljer samma sak (att de inte är), vilket gör kunderna att räkna ut hur man ska motivera en budget för de senaste erbjudanden, eftersom det i trygghet-om du inte hänga med i trender, att du faller bakom bästa praxis.
Forrester ‘ s senaste utvärdering av den externa hot intelligens liggande anger ett försök att analysera leverantörer i ett visst segment av hot intel marknaden som erbjuder externt inköpta threat intelligence flöden som en tjänst. Säljare kommer att försöka sälja hot intelligens på olika sätt, inklusive:
Hot Underrättelser som lämnas som ett erbjudande för varor eller tjänster. Denna typ av erbjudande datum att antivirusprogram som, innan övergången till molnet, fann att de hade mer skadlig kod signaturer än de skulle kunna driva ner till en slutpunkt — så att de skulle dra nytta av intelligens för att ge en uppsättning indikatorer som kunderna var mest sannolikt att stöta på (även om det är sällan diskuteras i dessa termer). I praktiken är vi nu se denna typ av hot intelligens genomförs som delar nätverk för teknik såsom Palo Alto Networks WildFire, som automatiskt hanterar och sprider hot uppgifter om okända och tidigare unanalyzed hot i realtid för att andra kunder. Inre intelligens som genereras från din organisation. Produkter och tjänster som ger en inblick i ditt nätverk att fungera som en viktig källa av intelligens. En stor del av tiden, säkerhet och sjukvårdspersonal upplever detta med tjänster, företag som också säljer produkter som endpoint detection och svar (EDR) teknik som ger insyn i infrastruktur. I själva verket, många digital kriminalteknik företag kommer att utnyttja denna typ av endpoint teknik genom loppet av en utredning för att identifiera hot. Medan många leverantörer kommer inte marknaden detta som hot intelligens direkt, det är viktigt att förstå att dessa källor är tillgängliga. Abonnemang till externt inköpta information som kan vara intelligens. Yttre hot intelligens är arbetet produkt av de data som samlas utanför organisationer. Medan endast de mest avancerade och intelligenta funktioner kommer att ha sina egna agenter och insamling infrastruktur (en nivå av förfining vanligtvis reserverad för nationell nivå tradecraft), yttre hot intelligence-leverantörer tillhandahåller denna typ av intelligens som en prenumerationstjänst. En utmaning för att engagera en leverantör som tjänster ett antal vertikaler är behovet av att bedöma relevansen av vad som erbjuds. Medan gästfrihet företag kan ha en hel del gemensamt med retail i form av online-bokning och kort-present, point-of-sale (POS) transaktioner, de kommer sannolikt att uppleva risken ganska annorlunda än ett tillverkande företag. Hot utbyte av information är inriktade på informationsutbyte. Medan nära anknytning till de ovan nämnda typerna av leverantörer, utbyte av information skiljer sig i att de inte ger den intelligens som de distribuerar. Detta erbjudande är i stället att ge en ram eller ett konsortium för medlemmar att dela med hot intelligens. Ett exempel på denna typ av leverans inkluderar National Retail Federation (NRF), ett Utbyte av Information och Analys Organisation (ISAO) som gör att medlem återförsäljare möjligheten att dela information om hot för att skydda pack. En fördel med denna typ av nätverk är att den intelligens som erhålls är av minst lika stor betydelse som andra organisationer för utbyte av information.
Jag talar till en hel del företag som försöker lista ut hur man får igång ett hot underrättelsetjänsterna, hur man utvecklar en effektiv insamling strategi, och vad man ska göra med detta samlade intelligens. Leverantörer är också att försöka lista ut hur man ska differentiera sina erbjudanden, och dessa få punkter att tjäna som en guide för att skilja mellan erbjudanden av yttre hot intelligence-leverantörer.
0