本節書摘來自華章計算機《防患未然:實施情報先導的資訊安全方法與實踐》一書中的第3章,第3.1節,作者:[美] 艾倫利斯卡(allan liska) 更多章節内容可以通路雲栖社群“華章計算機”公衆号檢視。
傳統情報組織需要數十人(甚至成百上千人)才能有效運作。圍繞收集、處理、分析和傳播建構完整的組織,而且往往需要為規劃和方向配備堅固的管理鍊條。
對于大部分組織的網絡安全團隊而言,情況并非如此。根據ponemon研究院對504家大型組織的調查,2013年安全團隊的平均規模是22人,預計在2014年增長到29人(ponemon研究院,2014)。當然,這是大型組織的情況;中小型組織的人員配備要少得多。這就提出了一個問題:資源受限的網絡安全人員是否有希望用情報改進安全性?
事實很簡單,沒有任何替代方案。網絡威脅快速增長,攻擊面也快速擴充,傳統安全手段已經無法像今天這樣繼續保持效力。除此之外,以應有的速度增加網絡安全預算的組織少之又少,需要一種有效的手段在組織中引入網絡威脅情報,使現有系統更加有效,同時改善安全團隊的情報技能。
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)