恶意软件是敌人使用的工具,但真正的威胁是人。 因此,网络威胁情报侧重于授权和培训人们抵御这些构成威胁的灵活而持久的个人。 在有针对性的攻击中,组织需要配备威胁情报的高素质、尖端的威胁搜寻或事件响应团队,以了解攻击者的工作方式以及如何阻止他们。 因此,请继续阅读并了解更多有关网络威胁情报、网络威胁情报分析师、分析师薪水、他们的工具和培训的信息。
网络威胁情报
这是一种动态的、适应性强的技术,它使用有关过去威胁的大数据来阻止和修复未来对网络的攻击,防患于未然。 网络威胁情报是安全架构的重要组成部分,但它本身并不是解决方案。 由于威胁会随着时间的推移而变化,因此安全解决方案的好坏取决于它们所使用的情报。
使用威胁情报,您可以获得可以防止或减轻网络威胁的知识。 网络威胁情报系统建立在硬性、可操作的威胁数据的集合之上,例如谁或什么在攻击您的网络,他们为什么选择您作为目标,以及如何检测您的系统已被渗透的信号。 IT 团队、分析师和管理员并不是唯一可以从网络情报和分析中受益的人。 整个组织都可以从一个全面且主动采取行动的威胁情报系统中受益。
网络威胁情报分析师
网络威胁情报分析师识别网络威胁和恶意软件并评估威胁级别,以便为有关网络安全的公司决策提供建议。 他们必须了解哪些网络安全威胁是组织最关心的问题,哪些资产必须得到保护,以及如何确定威胁的优先级以优先考虑他们的工作。
这不是入门级的工作; 您需要同时了解网络安全和计算机网络。即使威胁情报分析师不直接在 IT 基础设施上工作,但过去曾担任网络管理员或网络工程师可以帮助他们更好地了解威胁。 网络威胁情报分析师还可能负责:
- 根据当前活动预测网络犯罪趋势
- 通俗易懂地解释对利益相关者和高管的威胁
- 深入分析电子邮件、博客帖子和社交媒体资料,以确定某事或某人造成的威胁程度
网络威胁情报分析师必须精通分析。 这种就业从内部职位到顾问工作各不相同。 威胁情报分析师的职位,无论组织聘用的是什么职位,都是至关重要的。 威胁情报分析师负责三件事:技术研究、情报研究以及将调查结果传播给相关方。 网络威胁情报分析师可能是内部团队的一部分,也可能受雇于为客户提供网络安全服务的托管服务提供商 (MSP)。
如何成为威胁情报分析师
大多数寻求网络威胁情报分析师的公司都拥有计算机科学、网络安全、编程或相关专业的学士学位。 但如果你有几年的经验,这可能没有必要。
威胁情报分析师需要一套“非常特殊的技能”,在 Taken 中引用 Liam Neeson 的话。 他们必须保持注意力,处理大量工作,并了解何时追求某事以及何时放手。 威胁情报分析师会遇到误报; 因此,他们必须坚持不懈,避免灰心丧气。
如上所述,威胁情报分析师还需要善于分析数据,并具有计算机网络方面的经验。 他们还需要能够向不懂技术的人解释他们的发现,并提出建议以帮助企业做出决策。 他们还必须通过先于他们思考一步来尝试弄清楚威胁行为者下一步可能会做什么。 了解其他语言也有助于寻找全球威胁。
以下证书可以验证成为威胁情报分析师的必要技能:
- CompTIA网络+
- CompTIA安全性+
- CompTIA 网络安全 (CySA+)
- CompTIA PenTest+ 考试
- 认证信息系统安全专业人员(CISSP)
- 全球信息保障认证 (GIAC)
- 进攻性安全认证专家(OSCP)
- 认证道德黑客(CEH)
网络威胁情报分析师薪水
与更大范围的网络安全领域内其他职位的收入相比,网络威胁情报分析师的薪水要高得多。 因此,根据薪酬比较网站 PayScale 的数据,网络威胁情报分析师的年薪平均为 74,262 美元。 该职位中收入最高的 10% 的人平均每年收入 107,000 美元。
个人的总收入会因许多不同的来源而发生变化。 那些拥有更多网络威胁情报分析师经验的人通常比那些刚刚开始其行业职业生涯的人获得更高的报酬。 此外,为公司工作的人的薪水可能高于为政府工作的人。 但是,如果网络威胁情报分析师拥有更高的网络安全学位,则有可能获得更高的薪水并获得成为行业领导者的基本能力。
网络威胁情报工具
这些工具持续扫描外部资源,例如暗网、社交媒体和网络安全研究提要,为您提供可操作的情报
#1。 十大威胁情报工具
Statista 表示,392,2 年全球网络威胁情报市场价值为 2020 亿美元,预计到 981,8 年将达到 2023 亿美元。该领域有几家顶级公司,他们可以为您提供所需的工具来应对复杂的威胁。 以下是我们要考虑的 10 大威胁情报工具列表。
#1。 思科保护伞
这是全球最大的网络安全和网络解决方案生产商之一。 Cisco Umbrella 是一种基于云的安全解决方案,它利用威胁情报来保护端点、远程用户和办公地点。
#2。 解密FIR
这是由总部位于新加坡的安全公司 CYFIRMA 制作的网络威胁情报工具。 它有助于发现威胁并弄清楚如何阻止它们,就在黑客工作的地方。
#3。 回声
Echosec 是一家为开源情报 (OSINT) 制作工具的加拿大公司。 它的主要平台使用来自社交媒体和暗网的数据来保护您的业务。
#4。 灰噪
GreyNoise 是美国的一家网络安全初创公司,在分析威胁情报数据时帮助减少误报的数量。 它收集安全分析师可能不会注意到的信息,因为这些信息只是噪音。
#5。 Intsights 的外部威胁防护 (Etp) 套件
Rapid7 是一家在纳斯达克上市的网络安全公司,该公司生产 IntSights ETP Suite,这是一款 360 度全方位网络威胁情报工具。 它会在 24 小时内为您提供深入而有用的信息。
#6。 Cognyte 的 Luminar
Cognyte 是一家安全分析公司,以前是 Verint Solutions 的子公司。 Luminar 是 Cognyte 开发的一种网络威胁情报工具,可实现基于研究的主动网络安全策略。
#7。 记录的未来
Recorded Future 是一家位于美国的网络安全公司,提供预测性网络威胁情报。 这还包括有关公司、SecOps、欺诈、漏洞和地缘政治威胁的数据。
#8。 威胁情报 AP
Threat Intelligence API是美国网络安全公司threatintelligence.com提供的一套网络威胁情报接口。 它属于 Whois API Inc.
#9。 威胁融合
ThreatFusion是美国SOCRadar公司开发的网络威胁情报工具之一。 它通过使用人工智能和大量数据来帮助进行威胁调查。
#10。 零狐
ZeroFox 是一家成立于美国的公司,提供安全信息以防止网络钓鱼、假冒、恶意域和数据泄露。 它最近宣布打算上市。
#2。 网络威胁情报工具的主要特点
#1。 数据驱动
网络威胁情报由数据和分析组成。该工具必须从多个公共、GA 和第三方来源收集信息,以建立一个可靠的威胁相关信息数据库。 当坏事开始攻击时,它通常会留下“指纹”或“网络威胁指示器”。 对于预测性和主动防御,网络威胁情报工具必须收集来自世界各地的网络威胁指标数据。
#2。 灵活的
您选择的工具必须足够灵活,能够以不同的方式使用。 例如,它应该连接到分支机构和其他位置,以便您可以从一个地方看到所有内容。 或者,您可能希望将其连接到您的内部安全信息和事件管理 (SIEM) 平台,并检查 IT 事件中是否存在任何异常情况。 如果可能,您的网络威胁情报工具应适用于所有主要 IT 环境和基础设施。
#3。 外向型
网络威胁情报工具与其他类型的漏洞管理软件的主要区别在于,威胁情报工具只关注来自外部的威胁。 它可能会连接到内部系统以帮助发现和处理威胁,但它的主要工作是查看外部数据源、存储库和来源以发现新类型的威胁。 这为您提供持续保护,防止未知和零日攻击。
#4。 综合的
您的网络威胁情报工具需要保护云端和本地的所有设备、服务以及网络端口。 为此,它必须扫描大量外部源,这些源包含来自世界各地的威胁信息,如果您的组织需要的话,甚至包括暗网。 大多数时候,开源网络威胁情报提要可以访问公众可用的信息,而商业工具有助于找到更多信息并深入挖掘。
#5。 可扩展
网络威胁情报工具必须易于添加,以便可以链接到安全系统的其余部分。 一些工具侧重于应用程序编程接口 (API) 服务,让您可以为自己制作的安全应用程序添加强大的威胁情报源。 其他人可能有现成的集成市场。 除此之外,它必须在不同的环境中工作,使用不同的日志记录和合规性工具,并使用不同类型的硬件来提供动态兼容的智能和保护。
网络威胁情报培训
我们需要采取什么措施来保护我们的公司免受潜在的网络攻击? 它是收集和评估与对手的目标、能力和机会相关的信息和数据的能力。 CTI,即网络威胁情报,是保持网络世界安全所需的信息。 此信息侧重于威胁和威胁参与者。 您现在可以进行分析,确定您的对手是谁、他们如何攻击以及他们攻击的原因。 在此培训期间,您将能够使用威胁情报标准 MISP 构建 CTI 平台,您还将有机会体验 MITRE
参加过网络威胁情报培训的人
- 军人和政府官员
- 安全策略管理器
- 网络威胁分析师
- 安全监控经理
- 威胁情报官
- 其他网络威胁相关官员
网络威胁情报培训的目的
- 防范网络威胁的策略
- 为CTI开发MISP平台
- 提取静态/动态指标和旋转
- IThreat Hunting 使用 Yara
- CTI 基本概念和逐步方法
网络威胁情报的四种类型是什么?
网络威胁情报分为三种类型:战略型、战术型和作战型。 战略威胁情报:这是一项高级威胁评估,可确定谁愿意攻击所在行业的组织或公司,以及他们的动机。
网络威胁情报的三种类型是什么?
可以在战略、作战和战术层面理解这种情报:战术情报的目的是在特定威胁发生的时间和地点解决它们。 在安全事件发生时实时收集数据,并确定您的安全系统(SIEM、防火墙、EDR 等)的运行方式。
8 种常见的网络威胁是什么?
如何阻止 8 种最常见的网络安全威胁
- 勒索软件。 ...
- 社会工程/网络钓鱼。
- 未打补丁的系统和错误配置。
- 凭据填充。
- 密码破解攻击。
- 中间人攻击。
- 拒绝服务攻击。
7 种网络安全威胁是什么?
您的组织必须了解几种不同类型的网络威胁。
- 恶意软件。
- 勒索。
- 分布式拒绝服务 (DDoS) 攻击。
- 垃圾邮件和网络钓鱼。
- 公司账户接管 (CATO)
- 自动取款机 (ATM) 兑现。
什么是威胁情报示例?
例如,如果一家公司将流量发送到一个已知被用于坏事的 IP 地址,威胁情报可以将该 IP 地址链接到一个威胁行为者,并告诉公司该威胁行为者正在传播什么恶意软件。
网络威胁情报是个好职业吗
网络安全 是一个不断发展的行业。 2023年预计增长11%,2025年增长20%。 这是一份快节奏的工作,平均年薪为 81,000 美元。