利用网络威胁情报制定无懈可击的网络防御战略

对于初学者来说，OSNIT 或开源情报是朝着正确方向迈出的一步，但如果我们要讨论利用正确的网络威胁情报，那么我们必须深入挖掘您可能希望引入网络的弹性程度，即级别有效应对复杂攻击所需的准备程度以及及早检测威胁所需的操作可见性水平。 虽然这些因素从一个级别的技术发展和行业推迟到另一个级别，但很容易将这些作为基准，以便标准化网络安全计划并加强对运营威胁包络的响应。 Sectrio 已将有效的方法列入候选名单，在这些方法中，人们可以利用全面的网络威胁情报源甚至更大的程序来适应您的组织。

了解网络威胁情报的三个 A：

• 评估您的环境：虽然您可能了解常见威胁以及每种威胁所需的缓解措施，但这并不一定意味着您可以使用相同的战术措施来应对零日。 您始终必须在网络中有足够的可见性，并对系统进行严格的压力测试以识别差距和弱点。
• 周围环境的意识：虽然第一点侧重于自己的网络，但重要的是要意识到困扰全球格局的威胁。 尽管零日漏洞已被多次利用是众所周知的，但发布补丁和更新以修复它只是时间问题。 但是您是否知道在补丁发布之前就已经发生的攻击？ 是的，它发生了，而且往往为时已晚，无法采取行动。 一个好的解决方案是保持最新状态并将漏洞扼杀在萌芽状态。
• 分析兼容性：虽然必须有一个积极灵活的网络，以结合当前和未来所做的更改，但不幸的是，大多数网络都是僵化的。 在与物联网、OT 或 ICS 设备相关的复杂网络中，例如在工业车间和大型制造装配线中看到的那些，大多数都是为了系统的操作可用性和完整性而设置的，但对于区域和区域的安全并不重要。网络的管道，这些管道通常允许威胁参与者通过它们的设置方式在您的网络中横向移动。 连接设备和网络的兼容性总是很难分析，但它是最必要的。 因为这可能会给网络带来人们可能还没有想到的复杂性和差距。

既然您已经了解了三个 A，那么通常很容易将这些步骤记住为 AAA 电池，它可以增强您的意识以及利用网络威胁情报至关重要的原因。 进入利用网络威胁情报的部分是您采取行动并提高整体战略弹性的部分。

实施网络威胁情报计划时应考虑什么

以下是您可以实施的 7 个要点，以有效利用和扩大综合网络威胁情报计划的影响：

• IoT 和 OT 网络威胁情报：在涉及 IoT、OT、ICS 和 IIoT 设备的复杂环境中，为满足您的需求量身定制威胁情报源，同时确保它们在上下文中合理、可操作并增强您的威胁追踪能力，这一点至关重要.
• 实时可用性：虽然大多数网络威胁情报源都有延迟或滞后，但利用可以为您提供实时情报的威胁情报有其自身的额外优势。 仅举几例，它可以帮助教育您的团队在为尚未出现的威胁构建响应手册方面抢占先机。 发现可以帮助您比同行或其他人更快地检测漏洞的独特 IoC（妥协指标）。
• 利用可靠的网络威胁情报供应商：虽然大多数供应商可能会推送通常已过时甚至为时已晚而无法采取行动的推送源，但请让自己成为值得信赖的可靠威胁情报供应商。 您可以根据他们从本地蜜罐中获取情报的能力以及从可以定制您的需求的外部来源合法源中获取数据的能力来识别可靠的零食情报供应商。
• 领先于合规性游戏：合规性推出通常很耗时、令人筋疲力尽，并且经常需要处理可能不适用于您的全球建议或标准。 借助正确的网络威胁情报源，您可以通过记录、发现和检测新出现的威胁来保持领先地位。 这将帮助您战略性地制定路线图，以在比赛之前保持合规性。
• 可量化和定性的投资回报率：证明网络安全计划的投资回报率是目前最艰巨的挑战之一，不幸的是，通常不容易实现。 在证明对网络安全团队的投资合理时，利用网络威胁情报将发挥最大作用。 它还可以帮助展示您检测和消除威胁的能力，建立一支道德高尚且受过高等教育的员工队伍。
• 制定行业标准并建立信任：凭借在复杂环境中实时检测新兴威胁的能力，您可以利用网络威胁情报制定行业标准，帮助您所在行业的其他组织，但最重要的是与您的潜在客户建立可信的信任。 利用这种额外的好处作为使您与众不同的竞争优势。
• 灵活集成：利用您的网络威胁情报能力与您现有的 SOC、SIEM 或 SOAR 系统设置集成，而无需费力地解决复杂的设置问题。 如果值得麻烦，请记住利用网络威胁情报源的三 A 中的“3 ^rd A”。 从长远来看，这将对您有所帮助！

从长远来看，正确的网络威胁情报源始终可以建立一个具有超网络弹性的组织，并有效地证明对每个组织都至关重要，这就是为什么我们在 Sectrio 提供 15 天免费访问我们的物联网和 OT 定制网络的原因威胁信息源是从一个可以说是世界上最大的 IoT 和 OT 威胁情报收集网络的网络中有机地获得的。

除了上述几点之外，请记住，它在与您的 SIEM 和多层 IT、OT 和 IoT 网络安全程序集成方面非常灵活。 开始使用 Sectrio 的 15 天免费网络威胁情报源。