数字风险保护推动网络威胁情报的采用

关键要点

数字转型和混合IT环境增加了网络风险，推动了数字风险保护的需求。网络威胁情报CTI的需求由于云计算和远程工作的支持而增长，且出现了专注于数字风险保护的CTI子类别。数据泄露、恶意应用监控和品牌保护是数字风险保护的六个重要功能。企业应将数字风险保护作为成熟网络威胁情报计划的一部分，关注威胁情报生命周期。

在数字转型、云计算、SaaS传播和远程工作支持的推动下，网络威胁情报CTI的需求在过去几年显著增长。虽然攻击指标IoC和攻击者的策略、技术及过程TTP依然是网络威胁情报的核心内容，但需要注重新兴的数字风险保护DRP领域。DRP被广泛定义为“用于识别和减轻与数字资产相关风险的遥测、分析、流程和技术”。

本月早些时候，我观察了ESG关于企业CTI程序的研究。虽然首席信息安全官CISO在这方面进行了投资，但仍面临挑战。我还研究了CTI生命周期。有近四分之三74的组织声称他们在运行一个生命周期，但许多组织在一个或多个生命周期阶段中遇到瓶颈。

快喵加速器

ESG将网络威胁情报定义为“关于网络对手敌对意图的基于证据的可操作性知识，满足一个或多个需求”。在过去，这一定义主要适用于关于IoC、声誉清单例如，已知的恶意IP地址、网页域名或文件的列表和TTP的详细数据。

数字风险保护推动网络威胁情报的采用

DRP的情报部分旨在对用户凭证、敏感数据、SSL证书或移动应用程序等进行持续监控，寻找一般性的弱点、黑客交流或恶意活动。例如，伪造网站可能表明使用组织品牌进行网络钓鱼攻击的活动。恶意移动应用同样如此。泄露的凭证可能在黑暗网络上出售，坏人可能在交流针对性的攻击计划。

研究表明，数字转型倡议的普及正作为威胁情报程序的催化剂。当被问及其组织为何启动CTI程序时，38的受访者表示“这是一项更广泛的数字风险保护工作的组成部分，涉及品牌声誉、高管保护、深网/暗网监控等”。研究还表明，98的企业如今都有某种形式的DRP。

最重要的数字风险保护功能

为了更深入地探讨DRP，ESG请安全专业人士定义他们组织中最重要的DRP功能。以下是六个主要回应：

功能描述漏洞利用情报漏洞管理程序经常揭示成百上千的软件弱点，DRP能够与已知漏洞对齐，为优先修补提供情报。下线服务英国国家网络安全中心定义下线服务为“旨在减少攻击者的投资回报率，通过删除网站和阻止攻击基础设施来限制攻击造成的伤害”。泄露数据监控不论是内部攻击，员工失职还是不当行为，数据泄露都十分常见。DRP在企业遭受损害之前努力寻找泄露的数据。恶意移动应用监控所谓“灰色软件”可能会损害用户设备或损害组织声誉。DRP致力于在合法和地下应用商店中发现并消灭这些软件。品牌保护品牌保护旨在保护公司的知识产权IP及其相关品牌，防止仿冒、侵权等。DRP扫描互联网以识别冒名者、假冒和诈骗。攻击面管理ASMASM是对攻击表面上所有资产进行持续发现、监控、分析和修复的过程。在某些