0
3 choses que vous devez savoir au sujet de la cybersécurité dans l’IoT et le mobile world
La menace de l’intelligence de marché n’a pas été bien défini. C’est un problème qui se pose fréquemment lorsque les services marketing de commencer à jouer buzzword bingo dans un “moi aussi” tentative de s’accrocher à la dernière tendance. Cette année ça se passe avec l’apprentissage de la machine.
Malheureusement, la réponse du marché pour ce type de message, la pollution est de “perdre la foi” dans la tendance ou de la technologie, ne laissant rien mais les échos d’une mélancolie Michael Stipe chanson. L’un des défis que j’ai rencontrés lors de la recherche de renseignement sur les menaces de l’espace a été de donner un sens à un marché où les vendeurs souvent dénigrer les uns les autres, se référant à chacun des autres comme des “fausses nouvelles” ou “faux intelligence” ou quoi que ce soit. J’exagère, mais pas tant que ça. Je suis sûr que nous avons tous entendu parler de la “ce n’est pas la véritable intelligence” de parler.
La chose importante à comprendre est qu’il y a beaucoup de “choses” qui peuvent être considérés comme des renseignements sur les menaces, et il n’y a pas vraiment une exigence pour toute offre particulière d’exister pour quelque chose qui tient de la menace de l’intelligence. Cela conduit à une situation où de multiples fournisseurs sont dire aux clients qu’ils vendent la même chose (ils ne le sont pas), causant des clients à comprendre comment justifier un budget pour les dernières offres, parce que, dans des conditions de sécurité-si vous n’êtes pas garder avec les tendances, vous êtes à la traîne des meilleures pratiques.
Forrester dernière évaluation de la menace extérieure de l’intelligence paysage indique une tentative d’analyser les fournisseurs dans un segment particulier de la menace intel marché qui offrent de source externe threat intelligence se nourrit comme un service. Les vendeurs tentent de vendre des renseignement sur la menace de diverses façons, y compris:
Les renseignements sur les menaces à condition qu’une proposition de valeur pour les biens ou les services. Ce type de proposition de valeur les dates pour les éditeurs d’antivirus qui, avant de faire la transition vers le cloud, ont constaté qu’ils avaient plus de signatures de logiciels malveillants qu’ils pouvaient le pousser vers le bas à un point de terminaison-afin qu’ils tirer parti du renseignement de fournir un ensemble d’indicateurs, les clients étaient plus susceptibles de rencontrer (même si c’est rarement évoquée dans ces conditions). Dans la pratique, nous sommes en train de voir ce type de renseignement sur les menaces à la mise en œuvre des réseaux de partage de technologies telles que Palo Alto Networks, les incendies de forêt, qui gère automatiquement et diffuse des données sur les menaces sur les inconnus et non analysé les menaces en temps réel à d’autres clients. Service de renseignement interne générée à partir de l’intérieur de votre organisation. Des produits et des services qui offrent un aperçu de vos réseaux constituent une source essentielle de l’intelligence. Une grande partie du temps, les professionnels de la sécurité cette expérience avec des sociétés de services qui vend aussi des produits tels que les systèmes d’extrémité de détection et d’intervention (EDR) des technologies qui offrent une visibilité sur l’infrastructure. En fait, beaucoup de criminalistique numérique des entreprises permettra de tirer profit de ce type de point de terminaison de la technologie dans le cours d’une enquête visant à identifier les menaces. Alors que de nombreux fournisseurs ne seront pas marché comme étant les menaces directement, il est important de comprendre que ces sources sont disponibles. Les abonnements à l’extérieur de la source d’informations que peut être l’intelligence. La menace externe de l’intelligence est le produit du travail des données recueillies à l’extérieur des organisations. Alors que seulement le plus avancé capacités de renseignement vont avoir leurs propres coopératives et d’infrastructures de collecte (un niveau de sophistication généralement réservés pour les états-nations techniques), les renseignements sur les menaces, les vendeurs de fournir ce type de renseignement comme un service par abonnement. Un défi d’engager un fournisseur de services un certain nombre de marchés verticaux est la nécessité d’évaluer la pertinence de ce qui est fourni. Alors que l’hospitalité des entreprises peut avoir beaucoup en commun avec détail en termes de réservation en ligne et la carte présente, au point de vente (POS) des transactions, ils vont probablement connaître des risques tout à fait différemment d’une entreprise de fabrication. Menace les échanges d’informations sont axés sur le partage de l’information. Bien qu’intimement liés à ces types de fournisseurs, les échanges d’informations sont différenciées qu’ils ne génèrent pas de l’intelligence qu’ils distribuent. Cette offre est plutôt de fournir un cadre ou d’un consortium pour les membres de partager les renseignements sur les menaces. Un exemple de ce type de livraison comprend la National Retail Federation (NRF), un Partage de l’Information et de l’Analyse de l’Organisation (ISAO) qui permet aux membres de détaillants la possibilité de partager des informations sur les menaces pour protéger le pack. Un avantage de ce type de réseau est que l’intelligence obtenue est au moins aussi pertinent que les autres organismes de l’échange d’informations.
Je parle à beaucoup d’entreprises qui sont à essayer de comprendre comment commencer avec une menace de moyens de renseignement, comment élaborer un programme efficace de la stratégie de collecte, et de quoi faire avec cette recueillies intelligence. Les vendeurs sont également à essayer de comprendre comment différencier leurs offres, et ces quelques points de servir de guide pour la différenciation entre les offres de menace extérieure de l’intelligence fournisseurs.
0