威脅出現的頻率是衡量威脅嚴重程度的重要要素。因此威脅識別後需要對威脅頻率進行賦值。
評估者應根據經驗和有關的統計資料來對威脅頻率進行賦值。威脅賦值應綜合考慮以下因素:
1、以往安全事件報告**現過的威脅及其頻率的統計;
2、實際環境中通過檢測工具以及各種日誌發現的威脅及其頻率的統計;
3、近年來國際組織發布的對於整個社會或特定行業的威脅及其頻率統計,以及發布的威脅預警。
可以對威脅出現的頻率進行等級化處理。不同等級分別代表威脅出現的頻率的高低。等級數越大,威脅出現頻率越高。
等級標識定義5
很高出現頻率很高(>=1次/周);或在大多數情況下幾乎不可避免4高
出現頻率較高(>=1次/月);或在大多數情況下很有可能發生3中
出現頻率中等(>=1次/半年);或在某種情況下可能會發生2低
出現頻率較小;或一般不太可能發生1很低
威脅幾乎不可能發生,僅可能在非常罕見和例外的情況下發生
威脅資訊和威脅情報有啥區別?
本文講的是威脅資訊和威脅情報有啥區別?成品情報,是威脅資訊納入 評估和商業利益匯出的結果。網路威脅情報領域,混淆一直存在 很多還都是廠商弄出來的 威脅資訊往往被當做了成品情報。雖然情報過程從威脅資訊收集開始,但資訊收集僅僅,僅僅只是個起始點而已。從大量獲取資訊,到產出成品情報之間,還有好長好長的一段...
威脅獵殺(Thread Hunting)
作為乙個威脅,攻擊者含有三個要素 意圖 能力和機會。威脅獵殺將搜尋重點放在具有著三個特徵的物件身上,收集證據 部署對策。最近對威脅獵殺的強調不在於重塑多年來防護者所做的努力,而是關於分析人員有意識地確定和對抗可能已經在環境中的對手。威脅獵殺需要一些具體的分析技能,例如對企業網路環境熟悉,提前假設和調...
威脅建模基礎
當今社會,許多組織機構面臨前所未有的網路威脅及內部威脅,其資料儲存 處理與傳輸均存在高危風險。由於存在這些威脅,企業日益關注網路安全,使其成為資訊系統安全認證專業人員 cissp或cisp 必需掌握的概念。即使非常重視保護業務流程安全的企業也可能成為網路犯罪的受害者。遵守狹隘的安全標準也許不足以阻止...