獲取及時和準確的威脅情報現(xiàn)在是許多組織安全行動的核心。如今，安全團隊似乎擁有豐富的數(shù)據(jù)和情報來源可供選擇。然而，對許多人來說，從無數(shù)的來源中選擇正確的信息并將其轉(zhuǎn)化為行動是一項艱巨的挑戰(zhàn)，對一些人來說可能是一種詛咒。

它需要在收集足夠全面的信息與同時關(guān)注與您自己組織的環(huán)境和基礎(chǔ)設(shè)施特別相關(guān)的內(nèi)容之間取得仔細的平衡。過多或多余的數(shù)據(jù)將使安全分析師負擔(dān)過重，因為他們浪費時間篩選大量不必要的信息。另一方面，如果缺少一些至關(guān)重要的東西，則可能會產(chǎn)生可怕的后果。再加上將所有不同的數(shù)據(jù)源整合為標準化的、可操作的格式所花費的大量時間和專業(yè)知識，整個過程給安全部門和資源帶來了巨大的壓力。

這是一個迫切需要自動化的領(lǐng)域，而這正是當(dāng)今現(xiàn)代威脅情報平臺(TIP)的目標所在。他們承諾提供一定程度的復(fù)雜性和速度，幾乎可以消除人工數(shù)據(jù)同化，使安全分析師能夠?qū)Ｗ⒂诟倪M防御并與合作伙伴組織合作。

除了急需的數(shù)據(jù)處理之外，自動化還可以通過實現(xiàn)內(nèi)部和外部更輕松、更快速的情報共享，在打擊威脅行為者方面帶來其他優(yōu)勢。

數(shù)據(jù)處理的苦差事

首先，數(shù)據(jù)同化和啟用帶來了可喜的時間節(jié)省，因為自動化平臺可以在幾分鐘和幾小時內(nèi)處理大量數(shù)據(jù)，比員工手動處理要快得多，也準確得多。

通常情況下，安全團隊會以不同且不兼容的格式從多個地方收集大量威脅情報。對于分析人員來說，將如此大量的不同信息關(guān)聯(lián)起來是一項費力的工作，而且可能會犯錯誤，尤其是在滿足補救時間表的壓力下。

自動化消除了從大量來源(包括內(nèi)部日志、開源提要和威脅情報提要)導(dǎo)入數(shù)據(jù)的苦差事。無論是結(jié)構(gòu)化的還是非結(jié)構(gòu)化的，威脅情報平臺(TIP)對數(shù)據(jù)進行規(guī)范化，用額外的上下文豐富數(shù)據(jù)，然后將其關(guān)聯(lián)并轉(zhuǎn)換為標準格式。

除了節(jié)省時間和避免錯誤之外，標準化還帶來了其他好處:它可以輕松地將數(shù)據(jù)集成到現(xiàn)有的企業(yè)級安全基礎(chǔ)設(shè)施和工具中。

企業(yè)范圍的情報共享

通過自動化，智能可以在整個組織中有效地共享，消除豎井，并允許訪問最新的數(shù)據(jù)。這有助于將分散在各個部門和地點的不相關(guān)的威脅數(shù)據(jù)和知識轉(zhuǎn)化為可操作的見解。此外，這些聯(lián)合起來的威脅情報能力可以快速擴展，無論是為了滿足增長，還是包括合并和收購，或者解決新的漏洞和網(wǎng)絡(luò)攻擊形式。

在過去，缺乏對安全信息的訪問常常阻礙了對危害整體安全的威脅的集體理解。通過協(xié)作，個體可以集思廣益，設(shè)計并共享最有效的防御措施。

專注于正確的優(yōu)先事項

在吸收了來自內(nèi)部和外部的相關(guān)數(shù)據(jù)后，威脅情報平臺(TIP)的可以支持安全團隊

根據(jù)內(nèi)部預(yù)先確定的標準評估威脅的嚴重性和相關(guān)性。

安全分析師可以專注于最關(guān)鍵和最緊急的補救措施，而不是被冗余和無關(guān)的ioc分散注意力。自動化完成了艱苦的工作，處理和確定數(shù)據(jù)的優(yōu)先級，讓安全團隊根據(jù)其組織的安全狀態(tài)、遵從性義務(wù)和內(nèi)部治理標準來設(shè)置參數(shù)。

它為流程帶來了一致性，快速區(qū)分哪些是重要的，從而縮短了檢測和響應(yīng)危險威脅的時間，突出了應(yīng)該改進安全實踐的地方，以及應(yīng)該分配額外資源的地方，以幫助進行安全預(yù)算和規(guī)劃。

擴展外部協(xié)作

除了數(shù)字處理和威脅的優(yōu)先級，現(xiàn)代威脅情報平臺(TIP)的還有另一個妙招來幫助對抗威脅行為者:它促進了情報的雙向交換。重要的威脅情報和補救措施可以迅速與政府機構(gòu)、安全社區(qū)和行業(yè)協(xié)會共享，從而減少網(wǎng)絡(luò)犯罪分子擴散攻擊的機會。

隨著威脅行為者通過暗網(wǎng)上的網(wǎng)絡(luò)犯罪論壇和勒索軟件即服務(wù)等產(chǎn)品比以往任何時候都更加合作，網(wǎng)絡(luò)攻擊的規(guī)模和復(fù)雜程度可能會繼續(xù)增長。“五大家族”組織只是另一個新發(fā)展的例子，涉及黑客團伙匯集他們的知識，組成一個集團，策劃更大規(guī)模的網(wǎng)絡(luò)犯罪活動。但是，如果通過威脅情報平臺(TIP)的共享情報成為所有組織的最佳實踐，像這樣的惡意行為者將發(fā)現(xiàn)越來越難以利用新的受害者。

轉(zhuǎn)向威脅驅(qū)動型企業(yè)

網(wǎng)絡(luò)安全是一項全球性挑戰(zhàn)。關(guān)鍵的威脅情報不應(yīng)該被禁錮在組織內(nèi)部，讓壞人可以自由地使用類似的策略進行進一步的攻擊。采用雙向反饋的威脅情報平臺(TIP)，將支持一種積極的趨勢，即采取更有活力和合作的方式來打擊犯罪活動，增強每個安全團隊在網(wǎng)絡(luò)威脅造成損害之前先發(fā)制人的能力。

威脅情報平臺(TIP)能夠提供與組織的特定行業(yè)、威脅環(huán)境和操作環(huán)境高度相關(guān)的情報，從而實現(xiàn)精確的威脅檢測和響應(yīng)。當(dāng)每個人都準備好向前邁出下一步，并與志同道合的社區(qū)分享經(jīng)驗教訓(xùn)時，所有參與者的集體防御將得到加強。