Tenable Security公司首席執(zhí)行官Ron Gula稱,現(xiàn)在很多討論都圍繞威脅情報(bào)共享進(jìn)行,并且,很多公司正在推出幾十種威脅情報(bào)服務(wù),但事實(shí)上,我們有些過分強(qiáng)調(diào)威脅情報(bào)共享了。
Gula在2015年RSA大會上接受采訪時(shí)稱:“現(xiàn)在大家‘過分重視’威脅情報(bào)共享,而且我們很難批評這種做法,因?yàn)槲覀兛偸钦f壞人要比好人懂得信息共享。”SearchSecurity主編Robert Richardson對Gula進(jìn)行了采訪,Gula談到了他對威脅共享相對重要性的觀點(diǎn),以及Tanable公司產(chǎn)品戰(zhàn)略的最新消息,其中包括增強(qiáng)其Nessus旗艦產(chǎn)品,以及向其SecurityCenter連續(xù)監(jiān)測平臺增加了其他類型的傳感器。
Gula稱:“我現(xiàn)在擔(dān)心的是,人們都試圖檢測其網(wǎng)絡(luò)中的攻擊指標(biāo),而忘記將保護(hù)網(wǎng)絡(luò)擺在首位。我知道這些威脅情報(bào)提供商真的在做很好的研究,但我從客戶聽到的是,他們獲取一個(gè)、兩個(gè)或三個(gè)情報(bào)來源后,他們就已經(jīng)非常滿足。”雖然威脅情報(bào)提供商發(fā)揮著一定作用,但這些情報(bào)來源中的數(shù)據(jù)沒有重疊,而Gula指出,他希望這些來源之間有一些重疊。“所以,我認(rèn)為他們只是獲得了一種虛假的安全感,他們不知道真正的威脅是什么。”
Gula表示,Tenable的產(chǎn)品確實(shí)利用了不同來源的威脅情報(bào)消息,但其重點(diǎn)是發(fā)現(xiàn)網(wǎng)絡(luò)中的所有資產(chǎn)。“這是Tenable的整體原則,我們試圖幫助企業(yè)檢測其所有資產(chǎn)的風(fēng)險(xiǎn),并確定他們想要緩解的頭號風(fēng)險(xiǎn)是什么。”