威胁情报是应对网络威胁的重要而实用的手段,网络威胁的破坏性和复杂性越来越高。“威胁情报”的作用是在新的威胁上传播信息,并确保在感染发生之前为可能发生的危险做好广泛的网络准备。
它是关于攻击概率、系统脆弱性、攻击者的能力、其动机、利用机会和影响的可能严重性的及时、相关信息及其有意义的评价的产物。
从理论上讲,它是一个能在其轨道上阻止黑客等类似行为的系统,但目前威胁情报的问题意味着,它没有充分发挥自己的能力,因此不能发挥它应有的效力。
“不幸的是,这个行业仍然存在许多问题,”Schmidt说。“许多相互竞争的公司和服务重复的时间和精力来研究和记录相同的威胁,而其他威胁没有记录,没有研究,或最糟糕的是没有被发现。”
“此外,企业往往只能洞察全球威胁景观的某个子集,不管它是一个地理上的还是特定于行业的子集。正因为如此,企业常常必须为大部分重叠的复盖范围买单,否则就有可能忽略与之相关的威胁。为了决定向哪些公司采购,潜在客户必须自己从虚构中过滤出事实,几乎没有什么可以证实的证据来作为他们的决策依据。”
“反过来,这将鼓励供应商减少对有助于用户的研究的投入,增加对说服用户的营销投入。”
通过解释威胁情报的问题,Schmidt开始描绘一个关于集中的资本主义数据封装的熟悉的画面,这是真正阻碍威胁情报可能实现的东西——即“我们VS他们”。但目前的情况是,威胁情报界更多的是一个“少数特权阶层与他们的较量”的情况。 随着数据在区块链上被公开,所有人都可以看到和使用,为了获得更大的收益,“营销”的力量不再比其他公司强。用户可以主要根据数据的优点和性能访问数据,这反过来又使整个威胁情报市场变得更加公平,并减少不合理的竞争。
虽然这么说,但重要的是不要认为区块链是一切问题的答案,即使是在一个可以受益于该技术核心特性的威胁智能环境中,特别是在一般网络安全方面。
免责声明
网站所有内容均为用户自行发布,本网站不对内容的真实性负责,请勿相信转账汇款等信息,文章内容如有侵权,请联系管理员删除!
上一篇:
企业网络安全高防护大存储服务器首选666IDC下一篇:
高防稳定服务器