欢迎来到永胜在线
国内最专业的科技资讯提供商

CTI没有得到充分利用

网络威胁情报没有被充分利用,因为企业往往不清楚它是什么,以及如何使用它。

在第三天的(ISC)可以CTI分析师Xena Olsen在佛罗里达州奥兰多召开的安全大会上表示,有关网络威胁的重要信息未能顺利地从CTI分析师流向管理层和其他员工。其结果是,在没有充分了解当前安全形势的情况下,经常做出关键决策。

奥尔森告诉Infosecurity杂志:"存在通信问题。有时你的经理对CTI一无所知,所以他们必须跟上进度。他们不是分析师,所以他们不了解CTI分析师是如何处理数据的。他们不知道该问什么,也不知道该寻找什么。

其他部门的人也不知道他们可以依靠自己内部的CTI团队。他们甚至不知道他们能接触到什么。所以,人们会感到困惑,然后他们不知道该和公司里的谁说话

奥尔森表示,情报管道的两端都存在堵塞,因为CTI的分析师经常会搞砸向非技术人员清楚解释他们的发现的工作,也不会与管理层坐下来讨论哪些信息是真正需要的。

“这需要进行诚实的对话,而在企业界,做到这一点有点难,因为有时人们不喜欢问问题或承认自己不知道什么。”奥尔森told  Infosecurity&nbsp杂志。

奥尔森建议分析师们为管理层制作一份简短的每日网络威胁报告和每周威胁摘要。每个列出的威胁都应该被给予一个与特定组织相关的清晰的威胁等级,这样管理人员就可以一眼看出发生了什么,以及他们应该对此有多担心。

分析师还应该做一份网络威胁状况的季度报告,其中包括收到的钓鱼邮件的图片,以及显示威胁行动者活动的图表或热点地图。

奥尔森建议经理们要求能够使他们的组织更安全的数据。她说:“你可以询问哪些人点击了最多(坏链接的数量),哪些人受到的感染最多。

给予反馈将帮助管理者最大限度地利用CTI。奥尔森补充道:“如果我花了40个小时为你准备一份报告,而你告诉我那没用,那么我就不会再做了,我会做别的事情来代替它。

历史上的今天
十一月
2
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » CTI没有得到充分利用
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们