根據(jù)分析，許多公司都開始收集深網(wǎng)和暗網(wǎng)的情報(bào)，也了解了情報(bào)更新的重要性。但收集情報(bào)的速度與質(zhì)量以及這些情報(bào)對(duì)公司網(wǎng)絡(luò)安全的影響存在著巨大的鴻溝。

以色列的威脅情報(bào)公司 Cybersixgill 認(rèn)為，由于數(shù)據(jù)質(zhì)量較差、缺乏上下文等問(wèn)題，想要利用暗網(wǎng)的情報(bào)仍然存在許多問(wèn)題。

由 Cybersixgill 與 Dark Reading 合作，調(diào)研了大型企業(yè)的 106 位網(wǎng)絡(luò)安全主管后發(fā)布的《2021年威脅情報(bào)發(fā)展報(bào)告》也發(fā)現(xiàn)，深網(wǎng)和暗網(wǎng)的威脅情報(bào)在整個(gè)網(wǎng)絡(luò)安全行業(yè)中越來(lái)越受重視。

根據(jù)調(diào)查分析，有 77% 的公司至少有一個(gè)專門的威脅情報(bào)分析人員，而 54% 的公司有五個(gè)以上的威脅情報(bào)分析人員。但是 48% 的公司遇到過(guò)不準(zhǔn)確的威脅情報(bào)，46% 的公司遇到過(guò)過(guò)時(shí)的威脅情報(bào)。

Cybersixgill 的首席營(yíng)銷官 Meira Primes 表示：“深網(wǎng)與暗網(wǎng)的體量是僅次于美國(guó)和中國(guó)的世界第三大經(jīng)濟(jì)體，換句話說(shuō)，如果你是網(wǎng)絡(luò)罪犯就必須與之產(chǎn)生接觸”。“公司擁有的情報(bào)數(shù)據(jù)導(dǎo)致了誤報(bào)，由于缺乏全局的理解也無(wú)法推進(jìn)網(wǎng)絡(luò)防御策略保護(hù)公司免受攻擊”。

根據(jù)報(bào)告可以發(fā)現(xiàn)：

• 在過(guò)去的一年中，有 25% 的公司經(jīng)歷了六次以上的安全違規(guī)事件

• 35% 的公司認(rèn)為補(bǔ)充新的威脅情報(bào)需要 12 小時(shí)以上的時(shí)間才能開始進(jìn)行升級(jí)和補(bǔ)救

• 35% 的公司會(huì)使用七個(gè)以上的威脅情報(bào)數(shù)據(jù)源

• 95% 的公司中威脅情報(bào)分析人員每周都會(huì)因?yàn)檎`報(bào)浪費(fèi)一個(gè)小時(shí)以上的時(shí)間

• 40% 的公司認(rèn)為威脅情報(bào)最大的痛點(diǎn)在于缺乏上下文

報(bào)告顯示，公司必須改變處理威脅情報(bào)的方式，包括實(shí)施自動(dòng)化收集、分析、響應(yīng)，以最大程度地減少體力勞動(dòng)，將威脅情報(bào)的作用發(fā)揮到最大。

該報(bào)告為企業(yè)評(píng)估威脅情報(bào)提供了一組基準(zhǔn)標(biāo)準(zhǔn)，威脅情報(bào)應(yīng)當(dāng)是可持續(xù)的、可迭代的、具備上下文的以及可集成的。

此外，該報(bào)告還為企業(yè)評(píng)估威脅情報(bào)源提供了一組基準(zhǔn)標(biāo)準(zhǔn)。該公司表示，研究表明，情報(bào)應(yīng)該是連續(xù)的，可迭代的，具有上下文的以及在運(yùn)營(yíng)上是集成的。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來(lái)源:51cto.com

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明