威脅情資的定義
威脅情資(threat intelligence)或稱網路威脅情資、資安情資(cyber threat intelligence,CTI) ,指的是與網路攻擊相關的資訊,經由專業團隊收集、轉換、分析、解釋等處理過程,提供資安決策過程所需要的基礎。
威脅情資對企業的重要性
孫子兵法提及戰場上的重要原則「知己知彼,百戰不殆」,到如今的網路戰爭中,一樣適用,而威脅情資就是企業進行資安防禦布局的關鍵。
透過威脅情資,企業能夠有效規劃資安防禦計畫,包含如何為員工進行資安意識的教育訓練,了解需導入的資安解決方案,如何調整資訊系統的設定,並可在多個資安防禦目標中,區分輕重緩急,分配預算。
威脅情資的3大層次
威脅情資依其內涵,分為3個層次,每個層次都可為企業的資安計畫帶來效益。
1. 戰略型威脅情資(Strategic Threat Intelligence): 無技術細節,由 CXO 層級使用;用於辨別誰會想攻擊? 為何想攻擊?
1. 戰略型威脅情資(Strategic Threat Intelligence): 無技術細節,由 CXO 層級使用;用於辨別誰會想攻擊? 為何想攻擊?
2. 實戰型威脅情資(Operational Threat Intelligence): 需要技術背景,由SOC 主管、分析研究員等使用;用於理解攻擊者的TTP (戰術 Tactics 、技術 Techniques、流程 Procedures)
3. 戰術型威脅情資(Tactical Threat Intelligence): 需要技術背景,通常是 SOC 人員使用;以威脅指標(indicator of compromise, IoC),監看特定攻擊事件
總結
威脅情資是企業資安重要的一環,與具備完整威脅情資資料庫的廠商合作,企業可有效進行資安防禦布局,確保營運順暢。
TeamT5 杜浦數位安全專精網路威脅研究,具備超過10年的惡意程式與進階持續性滲透攻擊(APT)的研究經驗。基於地緣和語言優勢,我們有效掌握亞太地區的駭客攻擊,更經常受邀參加世界級資安會議、發表研究成果。
今天就聯絡我們,展開企業資安的第一步! https://teamt5.org/tw/request-information/
Related Post
產品與服務
6.20.2022
什麼是 TTPs? 為什麼 TTPs 是網路攻擊分析的重要元素?
cyber threat intelligence, threat hunting
產品與服務
6.13.2022
什麼是網路攻擊鏈 (Cyber Kill Chain)? 對資安防禦的重要性是什麼?
threat hunting, cyber threat intelligence
產品與服務
5.30.2022
什麼是入侵分析鑽石模型? 對資安防禦的重要性是?
threat hunting, cyber threat intelligence