英国公司希望威胁智力以缩影安全工作

根据分析师公司IDC的说法，英国公司将网络威胁情报作为2016年作为投资优先考虑，因为他们努力获得一致的信息安全能力。

表现，技能和成本仍然是真正数据驱动安全性的最大障碍，揭示了一个基于与英国大型英国大型企业的IT和安全领袖的访谈的IDC研究。

“许多安全专业人士正试图通过威胁情报来了解他们的安全位置，以使其意识到，”欧洲安全，IDC的研究总监Duncan Brown说。

所有投票的公司都表示，他们打算在接下来的24个月内使用威胁情报产品和服务，这是根据该研究的委员会已经使用了96％的人，该研究由网络安全管理服务提供商索德塔委托。

然而，该研究发现，77％的民意调查将威胁情报视为安全信息和事件管理（SIEM），73％将其视为基于风险的威胁和建议修复的风险分析，64％将其视为攻击的数据源威胁。

“大多数大型组织都有某种暹粒产品，而是认为这是威胁情报的全部有点令人担忧。基于风险的威胁分析和建议的修复有点像理想，我们预期的威胁情报是什么，“布朗说。

约有61％的受访者包括自动修复攻击和漏洞的数据饲料和其他威胁（64％）作为威胁情报的核心要素，而大多数公司则将威胁情报视为产品和服务的组合，但在某些情况下案件，专门作为服务实施威胁情报。

“最认识到，服务至少是威胁情报的一部分。原因是大多数组织都努力消化威胁情报数据，但服务使公司能够使用大量的支持，并通过服务提供商考虑组织的上下文，因此它通常意味着有分析师 - 来自第三方提供商的网站，“布朗说。

在过去的两年里，他说，IDC在IT安全的各个方面都看到了一个大规模的服务，而不仅仅是威胁情报，缺乏技能和可用技能的高成本。

受访者确定了威胁情报的主要效益，随着攻击检测和反应更快（55％），更好地了解威胁和攻击（43％），并寻找新的或未知的威胁（42％）。

主要挑战包括绩效和响应时间（75％），培训和专业知识（59％），以及工具，维护和人员的成本（52％）。

基于分析的问题也被视为一个重要的障碍，例如关联事件（49％）并减少假阳性/否定（36％）。

调查发现，虽然三分之二的公司计划投资大数据分析发动机，但只有四分之一即将投资第三方智能产品或服务。

“威胁情报不仅仅是信息。它是一种服务，提供了一个分泌和相关的数据馈送和源范围的服务，以提供对安全操作的可操作建议，“棕色说。

“让这种完美的安全看法超出了理解威胁信息的完整背景至关重要，但我们的研究表明，公司对折扣更具创新发展的智力看起来有点传统的智力观点，”他说。

IDC调查的人只有少数人认为威胁情报包括入侵监测（33％）或安全界的信息分享（35％）。

甚至更小的组包括基于行为的分析（6％）或安全数据的相关性（6％）。只有3％认为基于云的智力分享是威胁情报的一部分。

“威胁情报的云交付实际上是一个非常好的主意，因为你不必调整你自己的组织太多，但我认为云在安全方面存在糟糕的事情，虽然我们是慢慢地过去了，“布朗说。

该研究发现，虽然许多组织在其IT安全基础架构中收集了大量信息，但他们无法将其与其威胁情报平台集成。

不到60％的受访者将数据从其防火墙或统一威胁管理（UTM）设备集成，而使用移动设备管理（MDM）系统的86％组织的一半（47％）将数据与其威胁情报集成在一起平台，只有34％的公司将外部数据相关联，例如威胁情报平台对同行的威胁或攻击。

“IDC的调查结果建议首席信息安全官员[CisoS]不是考虑其业务从物理安全和应用安全视角或更广泛的行业观点运作的更广泛的背景，”伊索迪达的首席执行官Etienne Greeff说。

“然而，他们认识到增加背景和打算作为优先事项投入这种洞察力的事实，因为它使他们能够采取令人反感的安全姿势，这些安全姿势减轻了不断扩大的攻击面，更好地保护其基础设施，应用程序和宝贵的信息资产，“他说。

虽然少数企业目前与所有与安全相关的数据相关联，但该研究发现97％会这样做，如果他们能够。

“这指出了大多数受访者之间的看法，他们没有意识到整体关联是可能的或经济的现实，”格雷夫说。

总体而言，布朗表示，该研究表明，大多数组织需要采取更广泛的安全性，包括物理周长信息和行业垂直等上下文信息。

“组织需要更多地考虑整体安全性，以便无论潜在的糟糕演员都通过前门或通过互联网，它变得无关紧要，”他说。