企業(yè)實(shí)施的數(shù)字化轉(zhuǎn)型計(jì)劃和混合IT增加了風(fēng)險(xiǎn)，并推動(dòng)了對數(shù)字化風(fēng)險(xiǎn)保護(hù)的需求，威脅情報(bào)項(xiàng)目必須滿足這一要求。

Enterprise Strategy Group (ESG)高級首席分析師Jon Oltsik表示，他在企業(yè)網(wǎng)絡(luò)威脅情報(bào)項(xiàng)目的研究中發(fā)現(xiàn)，雖然很多首席信息安全官投資網(wǎng)絡(luò)威脅情報(bào)，但依然存在挑戰(zhàn)。他還深入研究了網(wǎng)絡(luò)威脅情報(bào)的生命周期，將近四分之三(74%)的企業(yè)聲稱他們采用了生命周期，但是許多企業(yè)表示在生命周期中的一個(gè)或幾個(gè)階段遇到了瓶頸。

ESG公司將網(wǎng)絡(luò)威脅情報(bào)定義為“基于證據(jù)的、可操作的、關(guān)于網(wǎng)絡(luò)對手?jǐn)硨σ鈭D的、滿足一個(gè)或多個(gè)要求的知識”。在過去，這個(gè)定義實(shí)際上適用于妥協(xié)指標(biāo)和信譽(yù)列表(例如已知錯(cuò)誤IP地址、web域或文件的列表)和戰(zhàn)術(shù)、技術(shù)和流程上的詳細(xì)信息。

數(shù)字風(fēng)險(xiǎn)保護(hù)如何推動(dòng)網(wǎng)絡(luò)威脅情報(bào)的采用

數(shù)字風(fēng)險(xiǎn)保護(hù)的智能部分旨在提供對用戶憑據(jù)、敏感數(shù)據(jù)、SSL證書或移動(dòng)應(yīng)用程序等內(nèi)容的持續(xù)監(jiān)控，尋找這些領(lǐng)域的弱點(diǎn)、黑客聊天或惡意活動(dòng)。例如，一個(gè)欺詐性網(wǎng)站可能表明利用企業(yè)的品牌來欺騙用戶的網(wǎng)絡(luò)釣魚活動(dòng)。這同樣適用于惡意移動(dòng)應(yīng)用程序。泄露的憑證可能會在暗網(wǎng)上出售，網(wǎng)絡(luò)犯罪分子可能會交換想法進(jìn)行有針對性的攻擊。

從研究中可以看出，數(shù)字化轉(zhuǎn)型計(jì)劃的激增正在成為企業(yè)網(wǎng)絡(luò)威脅情報(bào)計(jì)劃的催化劑。當(dāng)被問及為什么他們的企業(yè)啟動(dòng)網(wǎng)絡(luò)威脅情報(bào)計(jì)劃時(shí)，38%的受訪者表示這是作為品牌聲譽(yù)、高管保護(hù)、深度/暗網(wǎng)監(jiān)控等領(lǐng)域更廣泛的數(shù)字風(fēng)險(xiǎn)保護(hù)工作的一部分。研究還表明，98%的企業(yè)現(xiàn)在都有某種形式的數(shù)字風(fēng)險(xiǎn)保護(hù)措施。

最重要的數(shù)字風(fēng)險(xiǎn)保護(hù)功能

為了深入研究數(shù)字風(fēng)險(xiǎn)保護(hù)，ESG公司讓安全專業(yè)人員定義其企業(yè)中最重要的數(shù)字風(fēng)險(xiǎn)保護(hù)功能。以下是6個(gè)主要的回答：

• 漏洞利用情報(bào)：漏洞管理程序定期揭示數(shù)百或數(shù)千個(gè)軟件漏洞，但企業(yè)如何決定首先緩解哪些漏洞?通過了解網(wǎng)絡(luò)攻擊者正在利用哪些漏洞，數(shù)字風(fēng)險(xiǎn)保護(hù)可以調(diào)整已知的漏洞，為修補(bǔ)優(yōu)先級提供有用的情報(bào)。需要注意的是，這也可以用基于風(fēng)險(xiǎn)的漏洞管理工具(例如Cisco/Kenna、Ivanti或Tenable)來實(shí)現(xiàn)。
• 撤銷服務(wù)：英國國家網(wǎng)絡(luò)安全中心對撤銷服務(wù)的定義如下：“撤銷服務(wù)旨在通過刪除網(wǎng)站和阻止攻擊基礎(chǔ)設(shè)施來減少網(wǎng)絡(luò)攻擊者的投資回報(bào)，以限制這些網(wǎng)絡(luò)攻擊可能造成的傷害?！碑?dāng)發(fā)現(xiàn)欺詐性網(wǎng)絡(luò)釣魚網(wǎng)站或移動(dòng)應(yīng)用程序時(shí)，關(guān)閉服務(wù)是降低風(fēng)險(xiǎn)的最短途徑。
• 泄露的數(shù)據(jù)監(jiān)控：無論是內(nèi)部攻擊、員工疏忽還是草率行為，數(shù)據(jù)泄露都太常見了。數(shù)字風(fēng)險(xiǎn)保護(hù)會在泄露的數(shù)據(jù)對企業(yè)造成損害之前找出它。
• 惡意移動(dòng)應(yīng)用程序監(jiān)控：所謂的“灰色軟件”可以破壞用戶設(shè)備或企業(yè)的聲譽(yù)，數(shù)字風(fēng)險(xiǎn)保護(hù)打算在合法和非法的應(yīng)用商店中找到并消滅它們。
• 品牌保護(hù)：品牌保護(hù)可以保護(hù)企業(yè)及其相關(guān)品牌的知識產(chǎn)權(quán)，防止假冒、盜版、專利侵權(quán)等。這些可能與網(wǎng)絡(luò)釣魚網(wǎng)站甚至假冒實(shí)體商品有關(guān)。數(shù)字風(fēng)險(xiǎn)保護(hù)還將掃描互聯(lián)網(wǎng)上的冒名頂替者、假貨和騙局。
• 攻擊面管理：攻擊面管理：是對網(wǎng)絡(luò)攻擊面上所有資產(chǎn)的持續(xù)發(fā)現(xiàn)、監(jiān)控、分析和補(bǔ)救。在某些情況下，攻擊面管理是數(shù)字風(fēng)險(xiǎn)保護(hù)服務(wù)的一部分。

數(shù)字風(fēng)險(xiǎn)保護(hù)還可以包括暗網(wǎng)監(jiān)控有關(guān)企業(yè)的信息和潛在的目標(biāo)攻擊計(jì)劃。這種情報(bào)可以幫助企業(yè)提高他們的防御能力。許多企業(yè)沒有啟動(dòng)數(shù)字風(fēng)險(xiǎn)保護(hù)計(jì)劃，而是使用CrowdStrike、Cybersixgill、Digital Shadows(Reliaquest)、Intsights(Rapid 7)、Mandiant、Proofpoint和ZeroFox等數(shù)字風(fēng)險(xiǎn)保護(hù)服務(wù)提供商的服務(wù)。

無論其形式如何，數(shù)字風(fēng)險(xiǎn)保護(hù)都必須是成熟的網(wǎng)絡(luò)威脅情報(bào)計(jì)劃的一部分。在將這兩個(gè)領(lǐng)域合并之前，首席信息安全官應(yīng)該使用威脅情報(bào)生命周期方法來處理數(shù)字風(fēng)險(xiǎn)保護(hù)。成功的數(shù)字風(fēng)險(xiǎn)保護(hù)計(jì)劃將由明確的優(yōu)先情報(bào)需求、強(qiáng)大的分析、定制的情報(bào)報(bào)告和持續(xù)的反饋來驅(qū)動(dòng)。