產品與服務
RSS

什麼是威脅情資? 對企業的重要性是什麼?

5.23.2022TeamT5 Media Center
Share:

威脅情資的定義

威脅情資(threat intelligence)或稱網路威脅情資(cyber threat intelligence,CTI) ,指的是與網路攻擊相關的資訊,經由專業團隊收集、轉換、分析、解釋等處理過程,提供資安決策過程所需要的基礎。

威脅情資對企業的重要性

孫子兵法提及戰場上的重要原則「知己知彼,百戰不殆」,到如今的網路戰爭中,一樣適用,而威脅情資就是企業進行資安防禦布局的關鍵。
透過威脅情資,企業能夠有效規劃資安防禦計畫,包含如何為員工進行資安意識的教育訓練,了解需導入的資安解決方案,如何調整資訊系統的設定,並可在多個資安防禦目標中,區分輕重緩急,分配預算。

威脅情資的3大層次

威脅情資依其內涵,分為3個層次,每個層次都可為企業的資安計畫帶來效益。
1. 戰略型威脅情資(Strategic Threat Intelligence): 無技術細節,由 CXO 層級使用;用於辨別誰會想攻擊? 為何想攻擊?
2. 實戰型威脅情資(Operational Threat Intelligence): 需要技術背景,由SOC 主管、分析研究員等使用;用於理解攻擊者的TTP (戰術 Tactics 、技術 Techniques、流程 Procedures)
3. 戰術型威脅情資(Tactical Threat Intelligence): 需要技術背景,通常是 SOC 人員使用;以威脅指標(indicator of compromise, IoC),監看特定攻擊事件

總結

威脅情資是企業資安重要的一環,與具備完整威脅情資資料庫的廠商合作,企業可有效進行資安防禦布局,確保營運順暢。
TeamT5 杜浦數位安全專精網路威脅研究,具備超過10年的惡意程式與進階持續性滲透攻擊(APT)的研究經驗。基於地緣和語言優勢,我們有效掌握亞太地區的駭客攻擊,更經常受邀參加世界級資安會議、發表研究成果。
今天就聯絡我們,展開企業資安的第一步!


*參考資料: threat intelligence - nist.gov
*首圖來源: Pixabay
5.23.2022TeamT5 Media Center
Share:

Related Post

產品與服務
5.30.2022

什麼是入侵分析鑽石模型? 對資安防禦的重要性是?

threat hunting, cyber threat intelligence, 威脅情資, 資安情資
產品與服務
6.20.2022

什麼是 TTPs? 為什麼 TTPs 是網路攻擊分析的重要元素?

cyber threat intelligence, threat hunting, 威脅情資, 資安情資