当前的威胁情报的问题 | |
威胁情报是应对网络威胁的重要而实用的手段,网络威胁的破坏性和复杂性越来越高。“威胁情报”的作用是在新的威胁上传播信息,并确保在感染发生之前为可能发生的危险做好广泛的网络准备。 它是关于攻击概率、系统脆弱性、攻击者的能力、其动机、利用机会和影响的可能严重性的及时、相关信息及其有意义的评价的产物。 从理论上讲,它是一个能在其轨道上阻止黑客等类似行为的系统,但目前威胁情报的问题意味着,它没有充分发挥自己的能力,因此不能发挥它应有的效力。 “不幸的是,这个行业仍然存在许多问题,”Schmidt说。“许多相互竞争的公司和服务重复的时间和精力来研究和记录相同的威胁,而其他威胁没有记录,没有研究,或最糟糕的是没有被发现。” “此外,企业往往只能洞察全球威胁景观的某个子集,不管它是一个地理上的还是特定于行业的子集。正因为如此,企业常常必须为大部分重叠的复盖范围买单,否则就有可能忽略与之相关的威胁。为了决定向哪些公司采购,潜在客户必须自己从虚构中过滤出事实,几乎没有什么可以证实的证据来作为他们的决策依据。” “反过来,这将鼓励供应商减少对有助于用户的研究的投入,增加对说服用户的营销投入。” 通过解释威胁情报的问题,Schmidt开始描绘一个关于集中的资本主义数据封装的熟悉的画面,这是真正阻碍威胁情报可能实现的东西——即“我们VS他们”。但目前的情况是,威胁情报界更多的是一个“少数特权阶层与他们的较量”的情况。 随着数据在区块链上被公开,所有人都可以看到和使用,为了获得更大的收益,“营销”的力量不再比其他公司强。用户可以主要根据数据的优点和性能访问数据,这反过来又使整个威胁情报市场变得更加公平,并减少不合理的竞争。 虽然这么说,但重要的是不要认为区块链是一切问题的答案,即使是在一个可以受益于该技术核心特性的威胁智能环境中,特别是在一般网络安全方面。 “区块链并不是解决世界安全需求的万灵药,但是对于希望构建下一代安全应用程序的开发人员来说,它是工具集中的一个重要工具。区块链使我们能够构建极为可靠、健壮的已发生事件的记录,这对于文档签名/跟踪、身份管理和访问跟踪等都很有用。此外,它们还可以通过创建不受任何人控制、但可验证和受所有人信任的网络,促进企业和边界之间的信息共享。”Schmidt总结道。 | |
相关链接: (无) 面向省市区: 全国 面向市区县: 全部 最后更新: 2023-05-24 09:33:41 | 发 布 者: kk 联系电话: (无) 电子邮箱: (无) 浏览次数: 54 |