(4)组织机构必须应对信息技术快速发展使得技术范围和环境不断扩展这一问题。
威胁情报分析发展的一个重要驱动因素是信息化技术的演化和扩张,大多数的组织机构中使用的技术,即时与两三年前相关,都有了巨大的改变。例如随着移动互联网的发展, 使用移动智能终端( BYOD)来加入网络并访问设备的远程工作者,虚拟化和云计算的应用等,都使得组织机构中对信息技术的应用范围和应用场景不断增加。新技术的应用很多时候并不是简单的替换原有的技术,通常是一种添加,这使得组织机构面临的攻击和威胁也在增加。
威胁情报分析的结果通常是回答以下几个问题:
威胁一当前的哪些威胁是组织机构必须要知道的?组织机构所面对的网络威胁被归人为一个独特的分类,因为它们本身就带有不易理解性和不对称性。不易理解性指的是数字环境的不规律和不易追踪的特征,不对称性是指在一个位置范围的可执行策略下威胁方和目标方在实力上的巨大不平衡。
威胁方一特定威胁下的(团体/个人)(是谁/是什么/在哪里)?他们的能力、动机、目标、运作的范围、活动的历史有哪些?
目标方一谁被威胁视为目标?这些威胁是基于地理的、政治的还是行业的?
方法和策略一攻击者们所采用的策略性方式是什么?威胁被设计用来做什么?它关注的是什么?他们使用的是什么工具和设施?哪些技术、版本和用户类型被作为目标?攻击怎样被传递到目标?
对策一组织机构可以采取怎样的行动去应对特定威胁?威胁措施可以包括:入侵检测系统特征、反病毒系统特征、需要阻塞的端口/协议或者其他可被用来帮助保护组织机构被特定威胁攻击的反瘦行动。
随着网络空间安全发展,态势感知被越来越多的用于解决各种网络安全问题。态势感知通过分析、研究和使用从许多不同来源获得的数据和信息来提供安全解决方案。态势感知或
情境感知是对时间或空间的环境因素和事件的理解,对意识的理解,以及在某些变量发生变化后的状态的预测,如时间或其他变量,例如预判事件的发生和发展。 “态势感知”概念起源于20世纪80年代的美国空军:分析空战环境信息,快速判断当前及未来形势并做出正确反应。态势感知包括觉察到周围发生的事情,以了解信息,事件和自己的行动立即和在不久的j陌来对目标和目的会产生如何影响。有效的态势感知不是单个技术,而是建立在威胁情报分析的基础上,利用大数据和高性能计算为支撑,综合如IDS、IPS、防火墙、防病毒等提供的数据,对相关的形式化及非形式化数据(已知的攻击行为、可能的攻击行为、进行中的攻击行为、漏洞等)进行分析,并形成对未来网络威胁状态进行预判以便调整安全策略,实现“御敌于国门之外”的策略。