ENISA发布首份网络威胁情报平台(TIP)综合研究报告
4月15日讯 欧盟网络与信息安全局(简称enisa)发布首份网络威胁情报平台(tip)综合研究报告。
威胁情报平台(tip):
是一个可以支持整个安全团队的平台,从cso/ciso到安全威胁分析团队,支持执行日常事件响应、网络防御和威胁分析。成熟的 tip 用于日常运营,支持对攻击的阻止和处理,支持战略决策和流程改进,它可以帮助实现企业威胁情报计划对威胁情报进行全生命周期的管理。威胁情报的生命周期包括:威胁情报需求分析、收集、分析、使用。
考虑到信息交换格式和工具仍然是网络安全圈(尤其是事件响应者)的主要关注事项,enisa 分析了现有 tip 平台和解决方案的局限性及一些关键机会。下图为现有的 tip 解决方案:
随着信息安全管理日益成为每家现代企业的关键组成部分,态势感知和安全数据的需求在不断增长。enisa 邀请了专家对现有工具、实践和 tip 学术文献进行研究分析得出这份报告,并提出了一系列切实可行的建议,以帮助组织机构等解决并克服现有的 tip局限性。
此外,报告还详细介绍了这些平台的用户、tip 的主要功能以及全球不同团队(例如 cti 团队、安全运维中心 soc、计算机安全事件响应小组 csirt/cert、信息共享与分析中心 isac 等)所使用的 tip 现状。
enisa 提供的建议:
enisa 建议组织机构在开发和部署 tip 解决方案之前将重点放在具体要求和需求上。enisa 还强烈建议组织机构检查其担任的不同网络情报活动是否由技术平台和系统提供支持。
报告中还鼓励组织机构在重大资金投入之前,先投入时间通过开源 tip 进行poc 测试,并了解此类系统的优势。enisa 鼓励 tip 解决方案的开发人员提供有效的威胁分类和相关性评估,将重点更多地放在提升 tip 分析能力上。此外,报告指出 tip 应具有更加灵活可用的信任建模功能,鼓励 tip 开发人员和提供商向威胁信息消费者提供通知功能,以防信息来源提供的共享信息不够准确,或缺乏可信度。
enisa 呼吁研究界和学术界继续探索 tip 的优势,以及这些平台进一步趋于成熟的方式。
下图为理想的 tip 模式:
速度继电器的构造和作业原理
开关电源输入EMI滤波器设计与仿真
中东摩托车展会‖伊朗摩托车展会‖伊朗摩配展会‖伊朗摩托车配件
在低输入电压下,同步升压型转换器也能为大电流LED供电
简要分析LED灯具的散热设计
ENISA发布首份网络威胁情报平台(TIP)综合研究报告
关于继电器加装LED的设计方案探讨
未来3年:传感器的20个趋势 全球传感器变革关键要点
关于数字隔离器的问题解答
一种白光LED的停电应急灯电路
新唐科技W78E858A主板简介
CDN调度策略介绍
全球首款燃料电池重卡发布:吊打柴油车体无完肤
ios10.2新功能集结,ios10.2越狱已破防,古或太极发布?
开发者福利 | 机智云GE211 WiFi+蓝牙转接板限量秒杀中
智能安防时代 技术应用助推视频监控市场发展
乐视品牌成弃子 企业仅仅做互联网电视会压力比较大
为什么比较器要加迟滞?比较器不外加迟滞到底行不行?
F35隐身战机发起了多次空袭行动相当成功
《头号玩家》唤醒VR市场?华为成立VR OpenLab力促产业增值
威胁情报平台(tip):
是一个可以支持整个安全团队的平台,从cso/ciso到安全威胁分析团队,支持执行日常事件响应、网络防御和威胁分析。成熟的 tip 用于日常运营,支持对攻击的阻止和处理,支持战略决策和流程改进,它可以帮助实现企业威胁情报计划对威胁情报进行全生命周期的管理。威胁情报的生命周期包括:威胁情报需求分析、收集、分析、使用。
考虑到信息交换格式和工具仍然是网络安全圈(尤其是事件响应者)的主要关注事项,enisa 分析了现有 tip 平台和解决方案的局限性及一些关键机会。下图为现有的 tip 解决方案:
随着信息安全管理日益成为每家现代企业的关键组成部分,态势感知和安全数据的需求在不断增长。enisa 邀请了专家对现有工具、实践和 tip 学术文献进行研究分析得出这份报告,并提出了一系列切实可行的建议,以帮助组织机构等解决并克服现有的 tip局限性。
此外,报告还详细介绍了这些平台的用户、tip 的主要功能以及全球不同团队(例如 cti 团队、安全运维中心 soc、计算机安全事件响应小组 csirt/cert、信息共享与分析中心 isac 等)所使用的 tip 现状。
enisa 提供的建议:
enisa 建议组织机构在开发和部署 tip 解决方案之前将重点放在具体要求和需求上。enisa 还强烈建议组织机构检查其担任的不同网络情报活动是否由技术平台和系统提供支持。
报告中还鼓励组织机构在重大资金投入之前,先投入时间通过开源 tip 进行poc 测试,并了解此类系统的优势。enisa 鼓励 tip 解决方案的开发人员提供有效的威胁分类和相关性评估,将重点更多地放在提升 tip 分析能力上。此外,报告指出 tip 应具有更加灵活可用的信任建模功能,鼓励 tip 开发人员和提供商向威胁信息消费者提供通知功能,以防信息来源提供的共享信息不够准确,或缺乏可信度。
enisa 呼吁研究界和学术界继续探索 tip 的优势,以及这些平台进一步趋于成熟的方式。
下图为理想的 tip 模式:
速度继电器的构造和作业原理
开关电源输入EMI滤波器设计与仿真
中东摩托车展会‖伊朗摩托车展会‖伊朗摩配展会‖伊朗摩托车配件
在低输入电压下,同步升压型转换器也能为大电流LED供电
简要分析LED灯具的散热设计
ENISA发布首份网络威胁情报平台(TIP)综合研究报告
关于继电器加装LED的设计方案探讨
未来3年:传感器的20个趋势 全球传感器变革关键要点
关于数字隔离器的问题解答
一种白光LED的停电应急灯电路
新唐科技W78E858A主板简介
CDN调度策略介绍
全球首款燃料电池重卡发布:吊打柴油车体无完肤
ios10.2新功能集结,ios10.2越狱已破防,古或太极发布?
开发者福利 | 机智云GE211 WiFi+蓝牙转接板限量秒杀中
智能安防时代 技术应用助推视频监控市场发展
乐视品牌成弃子 企业仅仅做互联网电视会压力比较大
为什么比较器要加迟滞?比较器不外加迟滞到底行不行?
F35隐身战机发起了多次空袭行动相当成功
《头号玩家》唤醒VR市场?华为成立VR OpenLab力促产业增值