網際網路的規模是巨大的,其中擁有你能想到的所有最重要的資料,不僅僅侷限於搜尋人或者公司的相關資訊,而可能利用這些資料來**未來將會發生什麼。為了完成「**」,你需要對資料進行處理,乙個專業的威脅情報分析人員的任務就是連線資料點並得出乙個有意義的結論。
當然,資料遍地都是,但你可以用它們來完成創舉。接下來,讓我們討論一下開源情報在威脅管理中扮演的角色是什麼。
威脅是什麼?威脅可能潛在地損害乙個公司的運轉和持續發展。威脅有三個核心要素構成:
通常來講,公司無法辨別威脅。他們經常花費太多錢在攻擊發生之後對漏洞的修補和調查問題上,而不打算在攻擊出現之前就修復它。
威脅情報,根據 gartner 的定義:「基於證據的知識,包括內容、機制、指標、影響和可操作的建議,關於現有或新出現的威脅或是資產面臨的風險,這種知識可以被用來決定組織對這一威脅或風險的響應。」
威脅情報是一種基於資料的,對組織即將面臨的攻擊進行**的行動。然而,開源威脅情報是指對公開可利用的資源進行處理來**攻擊行動或潛在威脅。網路威脅情報將會幫助你更好的設計你的防衛計畫,和以下好處:
我們要尋找什麼:
otx – open threat exchange:alienvault 開源威脅(otx) 為全球的威脅研究人員和安全從業人員提供了開放授權。它提供了社群驅動的威脅資料,推動合作研究,並利用從其他源提供的威脅資料自動更新你的安全基礎設施。
開源威脅情報給出了可遵循的建議,從攻擊中學習、並且在攻擊發生之前就修補好漏洞。
下面讓我們來比較一下兩種情況:
這個過程非常簡單,緊盯新出現的威脅,定義規則並加強你的策略,以阻止出現的威脅;這種積極主動的方法也可以保護你的基礎結構和聲譽。一次攻擊不僅破壞了技術的基礎結構,並且造成資料損失,還損害了品牌信譽,降低了客戶的信任度,也對未來的銷售產生了巨大影響。對攻擊的響應再好也無法恢復到入侵發生之前,聰明的策略應當是在攻擊到達前就修補漏洞、阻止攻擊。這還有助於:
使用公開或私有源來收集資訊,分析資料來阻止攻擊。
threatcrowd, 乙個允許使用者搜尋和調查與 ip 、**或者組織相關的威脅。它也提供 api 和 threatcrowd api ,你可以搜尋以下:
它從virustotal和malwr.com獲取資訊,它還提供使用maltego來轉換分析相關聯的資料。
它顯示了關於 md5 雜湊值的分析,這些資訊揭示了其** ip、網域名稱和其他與雜湊相關的資訊。這些簽名所代表的惡意檔案,不應該在你的環境中出現。
在 threatcrowd 的**上,你可以看到木馬的詳細資訊。
使用malwr.com進行如下分析:
越來越多的網路釣魚已經威脅了這個世界的網路安全,培訓和提高安全意識並不是唯一的解決方案。你可以使用活動地情報來阻止網路釣魚,以下是跟蹤和發布網路釣魚的頁面:
不要讓你的員工或使用者被這樣的假頁面所矇騙:
openphish 標識 0day 釣魚頁面,並且提供全面的、可操作的、實時的威脅情報。
所有討論和重要的資料都免費、公開提供給任何人,我們需要努力收集和分析這些資料。使用maltego轉換、開啟威脅交換程式,你可以很輕鬆的訪問這些資料。在它們變成威脅情報管理的重要問題之前,分享這些程式以改進它們也是非常重要的。
威脅資料,資訊和情報
威脅資料,資訊和情報存在很大的差異,找到並辨別他們彼此之間到底區別,能夠幫助企業最大化的利用威脅情報平台所生產的資料 從資料到資訊到情報,這些資訊的數量在不斷地減少,但價值在不斷地增加 威脅情報平台只能生產資料和資訊,而人工則能區分確實可利用的威脅情報 計算機永遠也無法生產真正的威脅情報,但人類也並...
威脅資訊和威脅情報有啥區別?
本文講的是威脅資訊和威脅情報有啥區別?成品情報,是威脅資訊納入 評估和商業利益匯出的結果。網路威脅情報領域,混淆一直存在 很多還都是廠商弄出來的 威脅資訊往往被當做了成品情報。雖然情報過程從威脅資訊收集開始,但資訊收集僅僅,僅僅只是個起始點而已。從大量獲取資訊,到產出成品情報之間,還有好長好長的一段...
UX 研究工具和技術
ux 研究是 microsoft 開展的其他型別的研究 包括市場研究和產品規劃研究 的補充。儘管這些不同型別的研究之間存在一定的重疊,但您可以將 ux 研究視為提供相關資訊以幫助打造使用者在使用 excel word sharepoint powerpoint visio project 等程式時獲...