想上威胁情报？先搞明白这五个问题吧

本文讲的是想上威胁情报？先搞明白这五个问题吧，传统防御已经被证明不足以保护公司企业免遭对手越来越多地利用组织的数字阴影发起针对性攻击。

本文讲的是 想上威胁情报？先搞明白这五个问题吧，传统防御已经被证明不足以保护公司企业免遭对手越来越多地利用组织的数字阴影发起针对性攻击。现在，公司企业比以往任何时候都更想弄清到底是谁对他们的资产和业务运营造成了可行威胁。因此，很多公司企业都正将转向网络威胁情报（CTI）作为增强自身防御的下一个步骤。但是，CTI到底是什么？

对CTI的定义有很多，所以，对CTI能做到的事也有着各不相同的期待。其中最直接明了的定义来自于《CBEST威胁情报框架》这篇论文：“能为缓解有害事件影响提供相关和足够理解的关于威胁和威胁执行人的信息。”

CTI定义的数量几乎超越了提供CTI服务的新信息安全公司的数量。事实上，福雷斯特研究公司的一份新报告《厂商态势：侦察与监视专业人士转向网络威胁情报提供商寻求帮助》中提到了20家CTI厂商。这一情况凸显了CTI作为安全工具的地位在不断上升，但也揭示了在选择厂商时可能遭遇的迷惑与混乱。

作为安全和风险专业人士，你该怎样穿越这滩浑水选出最适合你的需求的CTI解决方案呢？在安全领域的许多方面，可是没有CTI的万灵药的。

下面5个问题可以帮你在评估市场和你的选项时明智一些：

你覆盖的源的种类和大小怎样？

源的体积和种类是威胁情报提供商最重要的特征之一。包含了很多源的提供商——百万级而非数千个单独域名，将有效减少遗漏威胁的机会。跨网页和互联网服务、公共和私有论坛，以及一系列媒体类型（如：网上实时聊天、电子邮件和视频）的多语种支持也十分重要。为得到最佳覆盖，你可能要跟多家提供商合作。

你能保证我的情报不会产生误报吗？

宽广的覆盖范围必须与警报的准确度相平衡。你要找寻综合利用高容量和精细化CTI来提升情报准确度的提供商。

事件发生后我多久能收到警报，上下文能回溯到哪儿？

准确度很重要，但如果信息收到得太晚还是会让情报无关痛痒或毫无可行性可言。你要找的厂商得能够提供即时警报，还要能访问可对潜在事件提供有价值线索和早期洞察的历史资料。

该服务能集成到我的现有服务里吗？

无论提供的方案有多先进，单一厂商肯定不能满足你所有的需求。任何提供商都必须能够展示使用API接口与其他解决方案以及包括金融服务信息共享和分析中心（FS-ISAC）和注册信息安全专业人员（CISP）在内的更广泛的共享社区集成的能力。支持像OpenIOC和STIX这样的网络空间威胁情报共享的标准也很重要，还有与威胁情报平台如ThreatConnect和ThreatQuotient的融合。

这服务为我的公司和供应链定制的程度如何？

最有价值的威胁情报是专为你的公司和资产定制的，而不仅仅是适合你的地域和行业的。所以，为了不被大量警报压得喘不过气来，应该有某种机制来为警报排个优先级。同时提供正规反馈流程的提供商可以使用那些信息来进一步根据你的需求对服务进行优化。

对想获得潜在威胁和攻击者类型的全面、细致、相关信息的公司企业而言，CTI是十分关键的。但攻击者永远不会休息，公司企业也永远不会停止对更好的威胁防护和风险消减的追求。有CTI作为理解威胁的坚实基础，你便可以继续利用网络态势感知来加强防御，短期看，可使你预防和减轻有害事件，长期看，你可以随着威胁的发展变化优化你的威胁防护投资和策略。

原文发布时间为：十一月 26, 2015
本文作者：nana
本文来自云栖社区合作伙伴安全牛，了解相关信息可以关注安全牛。
原文链接：http://www.aqniu.com/learn/12044.html

如何做好测试开发？| 破解测试人技术成长常见的 3 种错误思维！ 本文为第四范式质量部工程效能负责人，霍格沃兹测试X学社特邀嘉宾山治老师关于测试开发工程师技能成长的精彩分享。进阶学习文末加群。
【俺修复的印象最深的bug】一名在校网工处理的一个无语的网络Bug 【以及经过脱敏处理，无重要信息泄露】本人在校大学生，网络水平还行，是学校信息中心常驻外援工程师，hhhhhhhhhhhhh。 某次在食堂吃晚饭的时候一个电话把我call过去，说新配置一新机房网络，网联不通，弄了一下午了看不出问题。
在企业内部搞攻防比赛，很难吗？ 大家都知道，我是个出了名的实用主义者，做的事、写的文章，都很接地气。我成功举办过2次攻防比赛，今天我就来谈谈这方面的心得。
你不可不知的安全问题与9大趋势 当今安全问题与9大趋势，根据文章阿里安全资深总监张玉东解读安全技术9大新趋势整理。1、首先是国内企业安全意识觉醒力度不够、安全投入不足；2、其次，很多企业的安全做法相对于瞬息万变的黑灰产形态，仍然比较传统；3、安全行业参与各方尚未建立起有效协同；4、数字时代，企业在准备不足的情况下，就要面临数据安全保护的巨大挑战；5、即将到来的5G/IPv6/IoT时代将深刻改变互联网的安全格局。
对于搞技术的人怎样针对自己看什么书 今天有同事问我需要看什么书，其实我有点很难回答这个问题，其实之前我的同学圈也讨论过这个问题，其实我感觉这些人其实可能是最近比较迷茫了， 不知道人生的下一步该怎么走。然后我的回答就是，每个人的人生都是有差异的，都是不同的不能用别人的成功经验在套在自己的身上， 但是我们可以从他们的经验来学习，吸取适合自己的为自己所用。