威脅情報(bào)過多:你還要在虛假的安全感里待多久?

責(zé)任編輯:editor007

作者:鄒錚編譯

2015-07-13 17:17:50

摘自:TechTarget中國

Oracle虛擬化支持策略在收購Sun的基礎(chǔ)上將獲得重大突破。本技術(shù)手冊將為您介紹關(guān)于漏洞管理的相關(guān)知識,其中包括應(yīng)用程序安全測試方法、漏洞評估結(jié)果的使用、滲透測試結(jié)果的分析、Windows補(bǔ)丁管理,以及企業(yè)安全狀態(tài)評估。

Tenable Security公司首席執(zhí)行官Ron Gula稱,現(xiàn)在很多討論都圍繞威脅情報(bào)共享進(jìn)行,并且,很多公司正在推出幾十種威脅情報(bào)服務(wù),但事實(shí)上,我們有些過分強(qiáng)調(diào)威脅情報(bào)共享了。

Gula在2015年RSA大會上接受采訪時(shí)稱:“現(xiàn)在大家‘過分重視’威脅情報(bào)共享,而且我們很難批評這種做法,因?yàn)槲覀兛偸钦f壞人要比好人懂得信息共享。”SearchSecurity主編Robert Richardson對Gula進(jìn)行了采訪,Gula談到了他對威脅共享相對重要性的觀點(diǎn),以及Tanable公司產(chǎn)品戰(zhàn)略的最新消息,其中包括增強(qiáng)其Nessus旗艦產(chǎn)品,以及向其SecurityCenter連續(xù)監(jiān)測平臺增加了其他類型的傳感器。

Gula稱:“我現(xiàn)在擔(dān)心的是,人們都試圖檢測其網(wǎng)絡(luò)中的攻擊指標(biāo),而忘記將保護(hù)網(wǎng)絡(luò)擺在首位。我知道這些威脅情報(bào)提供商真的在做很好的研究,但我從客戶聽到的是,他們獲取一個(gè)、兩個(gè)或三個(gè)情報(bào)來源后,他們就已經(jīng)非常滿足。”雖然威脅情報(bào)提供商發(fā)揮著一定作用,但這些情報(bào)來源中的數(shù)據(jù)沒有重疊,而Gula指出,他希望這些來源之間有一些重疊。“所以,我認(rèn)為他們只是獲得了一種虛假的安全感,他們不知道真正的威脅是什么。”

Gula表示,Tenable的產(chǎn)品確實(shí)利用了不同來源的威脅情報(bào)消息,但其重點(diǎn)是發(fā)現(xiàn)網(wǎng)絡(luò)中的所有資產(chǎn)。“這是Tenable的整體原則,我們試圖幫助企業(yè)檢測其所有資產(chǎn)的風(fēng)險(xiǎn),并確定他們想要緩解的頭號風(fēng)險(xiǎn)是什么。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號