《防患未然:實施情報先導的資訊保安方法與實踐》——第3章構建網路安全情報模型3.1 引言
本節書摘來自華章計算機《防患未然:實施情報先導的資訊保安方法與實踐》一書中的第3章,第3.1節,作者:[美] 艾倫利斯卡(Allan Liska) 更多章節內容可以訪問雲棲社群“華章計算機”公眾號檢視。
第3章 構建網路安全情報模型
3.1 引言
傳統情報組織需要數十人(甚至成百上千人)才能有效執行。圍繞收集、處理、分析和傳播構建完整的組織,而且往往需要為規劃和方向配備堅固的管理鏈條。
對於大部分組織的網路安全團隊而言,情況並非如此。根據Ponemon研究院對504家大型組織的調查,2013年安全團隊的平均規模是22人,預計在2014年增長到29人(Ponemon研究院,2014)。當然,這是大型組織的情況;中小型組織的人員配備要少得多。這就提出了一個問題:資源受限的網路安全人員是否有希望用情報改進安全性?
事實很簡單,沒有任何替代方案。網路威脅快速增長,攻擊面也快速擴充套件,傳統安全手段已經無法像今天這樣繼續保持效力。除此之外,以應有的速度增加網路安全預算的組織少之又少,需要一種有效的手段在組織中引入網路威脅情報,使現有系統更加有效,同時改善安全團隊的情報技能。
相關文章
- 《防患未然:實施情報先導的資訊保安方法與實踐》——第2章什麼是情報2.1 引言
- 資訊保安原理與實踐(第2版)
- 大型網際網路企業威脅情報運營與實踐思考
- 《網路安全法》實施中國資訊保安行業進入新時代行業
- 一批新法6月實施:維護網路與資訊保安
- 實施網路安全-A
- 《網路安全原理與實踐》一1.8網路安全體系結構的部署
- 實施網路安全-C
- 資訊挖掘 | 面向科技情報的網際網路資訊源自動發現技術
- 網際網路與資訊保安 ——雲端計算及其安全
- 全球IP whois資訊獲取與情報挖掘
- 僅42%的網路安全專業人士用共享威脅情報
- TensorFlow 下構建高效能神經網路模型的最佳實踐神經網路模型
- 智慧駕駛安全專題 | 資訊保安概念階段如何落地實施?
- Web應用安全測試前期情報收集方法與工具的介紹Web
- 醫療資訊化建設實踐丨零信任夯實醫療機構網路安全保障體系
- 如何構建不分內外網的雲安全網路?Google BeyondCorp商業實踐Go
- 公安情報資訊綜合應用平臺建設,公安大資料情報指揮系統開發大資料
- 6月1日起,《網路安全法》等新規開始實施個人資訊保安有了“防護網”
- 資訊保安實踐Lab2-CSSCSS
- 《工業控制網路安全技術與實踐》一第3章工業控制網路安全威脅
- 《工業控制網路安全技術與實踐》一一第3章工業控制網路安全威脅
- 《工業控制網路安全技術與實踐》一一第1章緒 論
- vivo網際網路機器學習平臺的建設與實踐機器學習
- 網路安全新資訊-《關鍵資訊基礎設施安全保護要求》於明年五月正式實施
- 代理IP如何實現網路資訊保安防護?
- 英國情報中心如何做好網路安全初創公司加速器
- 網路硬體搭建與配置實踐(第2版)
- 《網路安全原理與實踐》一2.1安全區介紹
- 健全的網路與資訊保安保障措施
- 實施零信任網路訪問的五個最佳實踐
- 打臉NSA:法國前情報官員證實NSA曾入侵法國總統府網路
- 洞見RSAC | 威脅情報賦能實戰化安全運營
- 智慧網聯汽車資訊保安風險分析及實踐探討
- 構建資訊保安堡壘,駐守網際網路金融世界邊防線
- 網際網路絡安全、資訊保安、計算機網路安全、資訊保障有什麼區別?計算機網路
- 產品線實踐先導 (轉)
- 《網路安全原理與實踐》一2.5複習題