77%的安全专家表示,威胁情报对企业安全而言非常关键;但仅有27%表示其组织有效地利用了威胁数据。问题出在哪儿?
威胁情报一直是安全行业热议的话题,实际上在国内的发展还比较初级。威胁情报具有优秀的预警能力、快速响应能力,并且能改善管理层之间的沟通、加强策略规划和投资。这些都是威胁情报所独有的综合优势,可以说拥有了威胁情报,就等于收获了安全。然而事实是残酷,国外的一份调查报告就给憧憬威胁情报的企业机构打了一剂预防针。
据Ponemon Institute在2016年7月发表的一篇关于威胁情报的调查报告指出,大部分企业机构迷信威胁情报的强大预警功能,同时他们确信威胁情报是安全工作中重要的一环。尽管这些组织没能利用威胁情报来检验特定的威胁。
由Ponemon举办、Anomali赞助的调查邀请了来自北美和英国的1000名IT或安全从业者,根据他们提供的调查问卷,得到了一个结论:大部分企业机构并不具备充分利用威胁情报的能力。
尽管有77%的人认为威胁情报对于他们整个组织的安全全局架构十分重要,但是不到一半的人表示他们知道如何利用威胁情报的数据来应对威胁。值得注意的是,仅有27%的受访者表示他们的组织能够有效地利用威胁数据来确定网络威胁。仅31%的董事会成员、首席XX官愿意相信威胁情报所给出的安全威胁事件。
对于威胁情报差强人意的表现,Ponemon总结了两个最主要的原因。
1.数据量太大且过于复杂
2.拥有相关知识的人才匮乏
威胁情报平台是个解决方案!
79%的受访者认为通过威胁情报平台来最大化威胁数据的价值是很有必要的。
70%的人说威胁情报平台能精准、有序地提供IOC。
59%的人表示威胁情报平台能结合威胁数据和其他解决方案实现安全(如SIEM)。
51%的人表示威胁情报平台能提高威胁分析水平。
2/3的企业机构已经拥有或准备开发威胁情报平台。
您可下载Ponemon的完整报告具体了解为何威胁情报对于多数企业性能溢出。
链接: http://pan.baidu.com/s/1eScHvXo密码: d53v
*参考来源:csoonline,FB小编bimeover编译,转载请注明来自Freebuf.COM