网络安全是一场持续的战争,一方是经验丰富、资金充足的不良行为者,另一方是必须保护企业网络免受攻击的人。坏消息是,后者通常不会获胜。最近Osterman Research的一项调查发现,虽然大多数组织自我报告说,他们在对抗勒索软件、其他类型的恶意软件感染和阻挠账户接管方面做得“很好”或“非常好”,但他们在对抗几乎所有其他类型的威胁方面做得都不好。这些措施包括保护攻击者寻求的数据,防止用户在响应钓鱼邮件后到达恶意网站,消除商业电子邮件危害(BEC)攻击,在钓鱼尝试到达最终用户之前消除它们,以及防止移动设备感染。
大多数组织的缺失组件是向其现有的安全防御添加强大和可操作的威胁情报。使用良好的威胁情报可以通过提供他们需要更好地了解当前和过去的攻击的信息,使安全分析师,威胁研究人员和其他人能够获得网络犯罪分子的脑犯罪。它可以给他们预测所需的工具并挫败未来的攻击。此外,良好的威胁情报可以加强像SIEMS和防火墙这样的现有安全防御,使它们更有效地攻击攻击。
现在下载白皮书学习:
- 安全事件很常见:奥斯特曼研究公司最近的一项调查发现,超过五分之四的组织报告说,在过去12个月内发生过一次或多次严重的安全事件。
虽然平均停留时间 - 渗透和发现威胁的差距 - 缩短,但它仍然很长,使不好的演员充足了窃取公司数据和金融资产的时间
现有的安全防御提供了针对日益复杂的威胁的一些保护措施,但许多组织所经历的巨大数据违规问题和相关问题揭示了当前的安全措施不足。
良好的威胁情报功能可以提供有关尝试访问网络的域和IP地址的大量信息。它可以使威胁研究人员更好地了解当前和过去的攻击来源,更好地处理未来的攻击。