知己知彼 百戰不殆: 掌握企業資安決策的關鍵

古人說，戰場上的重要原則就是「知己知彼，百戰不殆」，此項原則放在現今的網路戰爭中，一樣適用，而威脅情資就是企業進行資安防禦布局的關鍵。

威脅情資(亦稱資安情資)的重要性與3大分類，本文將進行完整說明。

威脅情資(threat intelligence)指的是與網路攻擊相關的資訊，經由專業團隊收集、轉換、分析、解釋等處理過程，提供資安決策過程所需要的基礎。

根據有價值的威脅情資，企業能夠有效規劃資安防禦計畫，包含如何為員工進行資安意識的教育訓練，了解需導入的資安解決方案，如何調整資訊系統的設定，並可在多個資安防禦目標中，區分輕重緩急，以利組織正確地將資源投注在刀口上。

威脅情資的層級，大致上可分為戰略型、戰術型、實戰型三種，每種情資運用都可為企業的整體資安規劃帶來效益。

1. 戰略型威脅情資：屬於高階情資，透過長期追蹤與研究駭客組織與駭客行動，藉此推測未來的資安趨勢，進而為組織做出適當的資安策略規劃; 為CSO、CISO等職位所使用
2. 戰術型威脅情資：屬於中階情資，藉由理解攻擊者的TTP(戰術 Tactics、技術 Techniques、流程 Procedures)，進而判斷組織當下面臨的資安挑戰，運籌帷幄做出最正確的處置 ; 為SOC主管、分析研究員等職位所使用
3. 實戰型威脅情資：屬於低階情資，藉由威脅指標IoC，監看對應的威脅事件，隨時替公司資安保持完備的防護狀態; 為SOC人員, IT人員等職位的所使用

威脅情資是企業資安重要的一環，與具備完整威脅情資資料庫的廠商合作，企業可有效進行資安防禦布局，確保營運順暢。

TeamT5 杜浦數位安全專精網路威脅研究，具備超過10年的惡意程式與進階持續性滲透攻擊(APT)的研究經驗。基於地緣和語言優勢，我們有效掌握亞太地區的駭客攻擊，更經常受邀參加世界級資安會議、發表研究成果。

TeamT5 的威脅情資平台 ThreatVision，由資深專業分析師團隊提供亞太地區威脅情資報告，一站式平台匯集多種情資，並提供線上諮詢，肩任企業進行資安決策的大腦!