本节书摘来自华章计算机《防患未然:实施情报先导的信息安全方法与实践》一书中的第3章,第3.1节,作者:[美] 艾伦利斯卡(Allan Liska) 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
第3章 构建网络安全情报模型
3.1 引言
传统情报组织需要数十人(甚至成百上千人)才能有效运行。围绕收集、处理、分析和传播构建完整的组织,而且往往需要为规划和方向配备坚固的管理链条。
对于大部分组织的网络安全团队而言,情况并非如此。根据Ponemon研究院对504家大型组织的调查,2013年安全团队的平均规模是22人,预计在2014年增长到29人(Ponemon研究院,2014)。当然,这是大型组织的情况;中小型组织的人员配备要少得多。这就提出了一个问题:资源受限的网络安全人员是否有希望用情报改进安全性?
事实很简单,没有任何替代方案。网络威胁快速增长,攻击面也快速扩展,传统安全手段已经无法像今天这样继续保持效力。除此之外,以应有的速度增加网络安全预算的组织少之又少,需要一种有效的手段在组织中引入网络威胁情报,使现有系统更加有效,同时改善安全团队的情报技能。
