威脅情報收集到資料的狀態,和情報來源是否可靠,會直接影響到組織的安全防禦效果。一份高品質的威脅情報能提供準確、及時的資訊,幫助組織有效應對網路威脅。那,我們要怎麼評估威脅情報質量?
目前知道的有,看情報是否能及時反映最新的威脅動態,所以更新頻率要足夠高。情報中的資訊是否可以通過其他渠道進行驗證。情報所提供的威脅指標是否會產生過多的誤報。情報所提供的威脅指標是否能準確地檢測出真實的威脅。
另外,情報是否包含足夠的細節,例如攻擊者的TTPs、使用的工具、目標等。情報是否提供了足夠的上下文資訊,幫助分析人員更好地理解威脅。因為一般公司內的操作人員,不是專業的情資分析人員,所以情報是否以易於理解的方式呈現,情報是否能直接與組織的業務、產業和所面臨的威脅具有高度相關性。情報提供的資訊是否能直接指導組織採取有效的防禦措施。都是重要的。
iThome鐵人賽
看影片追技術