威脅情報與資安事件應變之間有著密不可分的關係,兩者相輔相成,共同組成一個完整的安全防禦體系。
簡單的說,威脅情報是資安事件應變的前提,因為威脅情報為資安事件應變提供了先期預警和應對策略。而,資安事件應變是威脅情報的驗證,也就是說,資安事件的發生可以驗證威脅情報的準確性和有效性。舉個例子, 如果發現一種新型勒索軟體,該勒索軟體會加密特定類型的文件,並要求支付贖金。而,有個組織遭受該勒索軟體攻擊,通過分析勒索軟體的行為,發現其利用了系統中的某個漏洞。我們就可以將新的漏洞資訊添加到威脅情報庫中,並更新關於該勒索軟體的TTPs,來避免二次受害。
因此,威脅情報與資安事件應變之間是一個相互作用、不斷迭代的過程。讓組織可以建立一個更加強大的安全防禦體系,有效抵禦各種網路攻擊。
iThome鐵人賽
看影片追技術