Секретное оружие кибербезопасности
Существует множество способов извлечь выгоду из анализа информации об угрозах, будь то комплексная платформа анализа информации об угрозах, получение каналов с информацией об угрозах или просто использование анализа информации об угрозах, имеющихся в обычных инструментах безопасности. Один из менее используемых способов получения выгоды от анализа информации об угрозах заключается в обмене этой информацией с другими группами, что помогает сократить время отклика на события и принять превентивные меры.
Инициативы, ориентированные на развитие отрасли и инициируемые правительствами, привели к резкому увеличению обмена аналитической информацией об угрозах между правительствами, частными организациями и отраслями. Вот лишь некоторые из них:
Существует два типа обмена информацией, которые определяются тем, кто именно ею делится.
Однонаправленный обмен аналитической информацией об угрозах — одна организация производит информацию об угрозах и делится ею с другими организациями, которые ее потребляют, но не вносят своего вклада в ее производство. Примеры однонаправленного обмена аналитической информацией об угрозах включают следующее:
Двунаправленный обмен аналитической информацией об угрозах — аналитическая информация отправляется сверху вниз для потребления, но может также быть получена от членских организаций. Хотя обмен информацией разрешен и поощряется в этих программах, нет никакой гарантии, что каждая организация будет чем-либо делиться.
Хотя аналитическая информация об угрозах представляет собой несомненную ценность, существует ряд общих вопросов, вызывающих озабоченность и препятствующих организациям принимать участие в обмене этой информацией:
Независимо от того, активно ли уже обменивается ваша организация аналитической информацией или она еще не начала этого делать, здесь приводится несколько советов о том, с чего следует начинать или как улучшить обмен, который уже происходит:
Загрузите информационный лист, чтобы узнать больше об обмене информацией вне отраслевых вертикалей, обмене целевой информацией и т. д.