E安全4月15日訊 歐盟網路與資訊安全局(簡稱ENISA)發佈首份網路威脅情報平臺(TIP)綜合研究報告。
本文源自E安全
威脅情報平臺(TIP):是一個可以支持整個安全團隊的平臺,
考慮到資訊交換格式和工具仍然是網路安全圈(尤其是事件回應者)的主要關注事項, ENISA 分析了現有 TIP 平臺和解決方案的局限性及一些關鍵機會。 下圖為現有的 TIP 解決方案:
隨著資訊安全管理日益成為每家現代企業的關鍵組成部分, 態勢感知和安全資料的需求在不斷增長。 ENISA 邀請了專家對現有工具、實踐和 TIP 學術文獻進行研究分析得出這份報告, 並提出了一系列切實可行的建議, 以説明組織機構等解決並克服現有的 TIP局限性。
此外, 報告還詳細介紹了這些平臺的用戶、TIP 的主要功能以及全球不同團隊(例如 CTI 團隊、安全運維中心 SOC、電腦安全事件回應小組 CSIRT/CERT、資訊共用與分析中心 ISAC 等)所使用的 TIP 現狀。
ENISA 建議組織機構在開發和部署 TIP 解決方案之前將重點放在具體要求和需求上。 ENISA 還強烈建議組織機構檢查其擔任的不同網路情報活動是否由技術平臺和系統提供支援。
報告中還鼓勵組織機構在重大資金投入之前, 先投入時間通過開源 TIP 進行PoC 測試, 並瞭解此類系統的優勢。 ENISA 鼓勵 TIP 解決方案的開發人員提供有效的威脅分類和相關性評估, 將重點更多地放在提升 TIP 分析能力上。 此外, 報告指出 TIP 應具有更加靈活可用的信任建模功能, 鼓勵 TIP 開發人員和提供商向威脅資訊消費者提供通知功能, 以防資訊來源提供的共用資訊不夠準確, 或缺乏可信度。
ENISA 呼籲研究界和學術界繼續探索 TIP 的優勢,
本文源自E安全
注:本文由E安全編譯報導,轉載請注明原文地址