22
2025-10
2025-10
在网络决策中未考虑的威胁情报 媒体
威胁情报在网络安全决策中的作用
关键要点
96的IT和商业领导者对其组织的威胁情报质量表示满意,但是79的人表示在大多数网络安全决策中未有效利用威胁见解。Mandiant的情报分析副总裁John Hultquist表示,信息量过大可能导致组织未能充分利用威胁情报。定制的威胁情报在帮助组织集中注意力于需立即处理的威胁和漏洞方面可能更具价值。决策时必须考虑对手的能力和漏洞的实际可利用性,以最大化有限预算的效果。根据Mandiant对13个国家的调查显示,高达96的IT和经营领导者对其组织的威胁情报质量表示满意。然而,79的人指出在做出大多数网络安全决策时,未能有效利用威胁见解。Mandiant的情报分析副总裁John Hultquist表示,威胁情报未能充分应用于网络安全决策,部分原因是组织面临的信息量令人不堪重负。
尽管情报流可以提供关于高级持续威胁操作和安全漏洞的有用见解,Hultquist还指出,定制化的情报更可能帮助组织专注于需要立刻关注的威胁和漏洞。他表示:“很多组织在做决策时仅根据自身环境出发,而忽略了对手的能力,未考虑他们是否能利用这些漏洞,或者是否存在可利用的证明概念代码,或者这些漏洞的利用广度。这些信息应该成为风险评估的一部分,尤其是在试图在有限预算下做出最佳决策时。”
“信息应该在你的风险计算中,特别是在你试图利用有限预算做出最佳决策时。” John Hultquist
express梯子
相关链接
CRN关于74决策未使用威胁情报的报道
医疗保健在暗网情报使用方面滞后 媒体
2025-10-22
医疗行业在网络安全中的短板关键要点只有57的医疗组织利用暗网情报提升安全策略,远低于85的金融机构。医疗行业首席信息安全官对潜在对手的了解和网络犯罪活动的影响持怀疑态度。威胁情报在增强网络防御方面的重...
对 PaperCut 服务器的攻击与 Clop、LockBit 勒索软件团体有关 媒体
2025-10-22
PaperCut漏洞被Clop与LockBit勒索集团所利用关键要点微软指责Clop和LockBit勒索集团利用PaperCut打印管理软件中的关键漏洞进行攻击,目的在于窃取敏感企业数据。PaperC...
