識別 (Identify)、保護 (protect)、檢測(detect)、回應(respond)和恢復(recover)。隨著近年來威脅量的飆升,許多資安專業人員已經熟悉 NIST 網路安全框架的五個核心,這是業內最受尊敬的安全指南之一。
不過, Cyberint希望您考慮一下它缺少關鍵的第六類的可能性:預測。
Cyberint 北美通路銷售總監 Andrew Brearton 指出,MSPs 和 MSSPs 今天所依賴的大多數安全策略本質上都是被動的 ──「你在等待攻擊發生。」
Brearton 的同事、Cyberint 美洲銷售工程負責人 Jacob Silutin 補充說,即使是擁有經驗豐富的 CISOs 公司也很少花時間預測從現在起三個月或六個月後威脅將來自哪裡。
「我們是目標嗎?我們沒有針對性嗎?我們的行業有針對性嗎?我們的國家是針對的嗎?」 他說。「預測的整個方面並不是今天很多人關注的事情,對我們來說,這是一種新方法。這就是未來。」
Brearton 和 Silutin在達拉斯舉行的 SMB 論壇活動的一次談話中描述了ChannelPro的這種方法。它始於兩年前,由一家以色列安全服務公司基於最初為內部使用而開發工具所推出的平台。該系統結合了從開放網路和深暗網所收集威脅情報來進行數據分析,並向潛在威脅受害者提出告警 ── 針對數位風險保護技術以及持續盤點組織中可定位訊息資產的攻擊面管理。
最終的結果是一種能夠在網路危險出現之前就對其進行預防的解決方案。例如,Cyberint 在 Okta(非 Cyberint 客戶)披露其已被破壞前大約兩個月,在地下網路中看到有人透過受感染的筆記本電腦訪問了身份驗證供應商 Okta 的網路。最近,當哥斯達黎加政府的成員成為Conti 勒索軟體組織的目標時,Cyberint 提前幾天就看到了它。
「也許幾天還不夠。也許你需要幾個星期才能真正預防它。但即使是幾天,甚至幾個小時,也比被擊中然後做出反應要好,而不是只知道它會發生」,Silutin 說。
當然,需要訓練有素的資安專家從 Cyberint 的數據平台中做出分析見解,區分重要和無關緊要的訊息,並對重要的風險採取有效的行動。Cyberint也提供專業人員分析的服務,讓中小企業能享有資訊安全的權利,是Cyberint公司使命的一部份。
全文資料:ChannelPro Network
