Maison titres Pénurie mondiale de talents en cybersécurité, donnez-moi des renseignements personnalisés sur les menaces

Pénurie mondiale de talents en cybersécurité, donnez-moi des renseignements personnalisés sur les menaces

Mar 08, 2018 am 09:10 AM
pénurie 网络安全

Chez Starbucks, on entend souvent des commandes comme celle-ci : "Donnez-moi un grand cappuccino au lait de soja et à la vanille, à moitié*, super piquant." Nous le commandons probablement nous-mêmes. Le fait est que nous nous sommes habitués à ce que les choses soient faites à notre manière, et cela se reflète dans quelque chose d'aussi petit que le café, où le barista est chargé de s'assurer que nos attentes sont satisfaites.

Pénurie mondiale de talents en cybersécurité, donnez-moi des renseignements personnalisés sur les menaces

Le monde de la technologie est similaire, mais au lieu de satisfaire les goûts personnels avec du caramel ou du sirop de vanille, la technologie et les produits sont choisis en fonction de l'expérience, de la familiarité et des préférences personnelles. Dans le monde commercial, la personnalisation est plus complexe car nous devons l'adapter à des paramètres tels que la préférence de marque, l'expérience et l'expertise spécifiques de l'équipe, l'environnement d'exploitation, les processus et les flux de travail, ainsi que l'infrastructure d'entreprise existante spécifique qui doit être prise en charge. Cette demande de personnalisation peut être appelée « l'effet Starbucks », qui oscille dans tout le secteur informatique, affectant le matériel, les logiciels, les services, etc.

Un exemple typique est qu’il n’existe pas de sécurité universelle. Cela ressort de l’histoire du développement des couches d’infrastructure et de défense. Depuis des années, les entreprises choisissent parmi une gamme toujours croissante de produits finaux pour faire face aux dernières menaces ou répondre aux besoins de leur entreprise. Les besoins de chaque entreprise sont différents, et l'infrastructure de sécurité qui en résulte sera également différente.

La même situation se reflète dans le renseignement sur les menaces. Toutes les données sur les menaces n’ont pas la même importance, et certaines données sont pertinentes pour votre propre entreprise mais ne sont pas importantes pour d’autres entreprises. De plus, la manière dont les renseignements sur les menaces sont exploités varie en fonction de l’infrastructure et du personnel. Par exemple, les grandes entreprises disposant de suffisamment de personnel disposent des ressources nécessaires pour suivre les données sur les menaces (par exemple, les adresses IP en aval, les titulaires de noms de domaine, etc.) à deux, voire trois degrés de séparation. Les entreprises ne disposant pas de telles ressources doivent être sélectives et enquêter uniquement sur les données sur les menaces actuellement actives qui ciblent leur secteur ou sont liées à des adversaires connus.

La création d'un projet complet de renseignements sur les menaces commence généralement par la sélection de diverses sources de flux de données sur les menaces auxquelles s'abonner. Il peut s'agir de sources commerciales, open source, de sources industrielles, ou vous pouvez incorporer des sources de données sur les menaces provenant de fournisseurs de sécurité existants et les combiner. les données intégrées dans le référentiel central. Vous devez ensuite équiper chaque produit final au sein de votre couche de défense et de votre SIEM d'un canal pour communiquer avec ce référentiel central afin de pouvoir combiner les données mondiales sur les menaces avec les grandes quantités de données de journalisation et de temps générées par ces solutions.

Des données abondantes sont bien sûr une bonne chose, mais elles contiennent aussi beaucoup de bruit. Certains flux de données sur les menaces et certains fournisseurs de sécurité tentent de contribuer à réduire le bruit en publiant des scores de menace. Cependant, ces évaluations sont universelles. Ce que vous voulez vraiment, c'est une note adaptée à votre environnement. Tout comme pour une commande de café, vous seul savez ce que vous aimez et ce dont vous avez besoin. Vous devez être en mesure de personnaliser les scores de menace et de trier les renseignements sur les menaces en fonction des sources, des types, des attributs et du contexte des indicateurs de menace, ainsi que des attributs de l'adversaire, afin de pouvoir filtrer le bruit réel.

Les renseignements personnalisés sur les menaces ne suffisent pas, vous devez également avoir la capacité d'utiliser les renseignements sur les menaces de manière personnalisée. Cela nécessite des solutions capables de communiquer dans les deux sens : non seulement en recevant des données des systèmes internes, mais également en envoyant des informations sur les menaces organisées depuis un référentiel central vers tous les outils nécessaires de l'environnement. Par exemple, l’envoi de renseignements sur les menaces aux solutions de gestion des incidents ou SIEM existantes permet à ces technologies de remplir leurs fonctions plus efficacement et de réduire les faux positifs. Ces informations sur les menaces peuvent également être utilisées pour prédire et prévenir de futures attaques - en envoyant automatiquement des informations sur les menaces aux couches de défense (pare-feu, antivirus, IPS/IDS, sécurité du Web et de la messagerie électronique, détection et réponse des points finaux, analyse du trafic réseau, etc.) pour générer et appliquer des politiques et des règles mises à jour pour atténuer les risques.

Avec une solution capable de personnaliser les informations sur les menaces elles-mêmes et la manière dont elles sont intégrées, vous pouvez « commander » les informations sur les menaces. Cependant, toutes les entreprises ne peuvent pas réaliser seules ce processus de personnalisation.

La pénurie mondiale de talents en cybersécurité continue de s'aggraver et on s'attend à ce qu'il y ait 2 millions de postes vacants dans le domaine de la sécurité d'ici 2019. Que se passe-t-il si vous ne disposez pas d’un expert en sécurité pour développer ou mettre en œuvre un programme de renseignement sur les menaces ? Un fournisseur de services de sécurité gérés (MSSP) peut vous aider. MSSP vous proposera une série d'options pour vous aider à obtenir facilement les services dont vous avez besoin. Ils peuvent réaliser le processus personnalisé pour vous, transformer les données en informations exploitables sur les menaces et les intégrer à votre infrastructure et à vos opérations. Ils peuvent également améliorer vos opérations de sécurité globales grâce à des renseignements sur les menaces pertinents pour votre entreprise, ciblant directement les menaces qui vous importent le plus.

L'effet Starbucks est très courant dans l'industrie informatique, et la veille sur les menaces est également affectée par ce mouvement. Avec la technologie et les services appropriés, chaque entreprise peut obtenir et trier des renseignements pertinents sur les menaces au bon moment, au bon endroit et de la bonne manière

Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Outils d'IA chauds

Undresser.AI Undress

Undresser.AI Undress

Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover

AI Clothes Remover

Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool

Undress AI Tool

Images de déshabillage gratuites

Clothoff.io

Clothoff.io

Dissolvant de vêtements AI

AI Hentai Generator

AI Hentai Generator

Générez AI Hentai gratuitement.

Article chaud

R.E.P.O. Crystals d'énergie expliqués et ce qu'ils font (cristal jaune)
2 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
Repo: Comment relancer ses coéquipiers
1 Il y a quelques mois By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island Adventure: Comment obtenir des graines géantes
1 Il y a quelques mois By 尊渡假赌尊渡假赌尊渡假赌
Combien de temps faut-il pour battre Split Fiction?
4 Il y a quelques semaines By DDD

Outils chauds

Bloc-notes++7.3.1

Bloc-notes++7.3.1

Éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise

SublimeText3 version chinoise

Version chinoise, très simple à utiliser

Envoyer Studio 13.0.1

Envoyer Studio 13.0.1

Puissant environnement de développement intégré PHP

Dreamweaver CS6

Dreamweaver CS6

Outils de développement Web visuel

SublimeText3 version Mac

SublimeText3 version Mac

Logiciel d'édition de code au niveau de Dieu (SublimeText3)

Comment configurer la liste blanche du pare-feu Win10 ? Liste blanche du pare-feu Win10 plus Comment configurer la liste blanche du pare-feu Win10 ? Liste blanche du pare-feu Win10 plus Jul 14, 2023 pm 03:18 PM

La fonction de pare-feu intégrée de Win10 peut bloquer les attaques de certains programmes malveillants pour nous, mais elle peut parfois être bloquée par le pare-feu et empêcher l'installation normale du programme. Si nous pouvons comprendre la sécurité de ce logiciel et l'importance de l'installation, nous pouvons alors autoriser l'installation en ajoutant une liste blanche au pare-feu. 1. Utilisez la touche Win pour ouvrir la fenêtre du menu système Win10 et cliquez sur le côté gauche de la fenêtre du menu pour ouvrir la boîte de dialogue « Paramètres ». 2. Dans la boîte de dialogue Paramètres Windows qui s'ouvre, vous pouvez rechercher l'élément « Mise à jour et sécurité » et cliquer pour l'ouvrir. 3. Après avoir accédé à la page de mise à niveau et de politique de sécurité, cliquez sur le sous-menu « Gestionnaire de sécurité Windows » dans la barre d'outils de gauche. 4. Puis dans le contenu spécifique à droite

Maîtrisez la sécurité des réseaux et les tests d'intrusion dans Go Maîtrisez la sécurité des réseaux et les tests d'intrusion dans Go Nov 30, 2023 am 10:16 AM

Avec le développement d’Internet, la sécurité des réseaux est devenue un enjeu urgent. Pour le personnel technique engagé dans des travaux de sécurité des réseaux, il est sans aucun doute nécessaire de maîtriser un langage de programmation efficace, stable et sécurisé. Parmi eux, le langage Go est devenu le premier choix pour de nombreux praticiens de la sécurité des réseaux. Le langage Go, appelé Golang, est un langage de programmation open source créé par Google. Le langage possède des fonctionnalités exceptionnelles telles qu'une efficacité élevée, une simultanéité élevée, une fiabilité élevée et une sécurité élevée, il est donc largement utilisé dans la sécurité des réseaux et les tests d'intrusion.

L'intelligence artificielle et la cybersécurité : enjeux actuels et orientations futures L'intelligence artificielle et la cybersécurité : enjeux actuels et orientations futures Mar 01, 2024 pm 08:19 PM

L’intelligence artificielle (IA) a révolutionné tous les domaines, et la cybersécurité ne fait pas exception. À mesure que notre dépendance à l’égard de la technologie continue de croître, les menaces qui pèsent sur notre infrastructure numérique augmentent également. L'intelligence artificielle (IA) a révolutionné le domaine de la cybersécurité, offrant des capacités avancées de détection des menaces, de réponse aux incidents et d'évaluation des risques. Cependant, l’utilisation de l’intelligence artificielle en cybersécurité pose certaines difficultés. Cet article examinera l’état actuel de l’intelligence artificielle en matière de cybersécurité et explorera les orientations futures. Le rôle de l'intelligence artificielle dans la cybersécurité Les gouvernements, les entreprises et les particuliers sont confrontés à des défis de plus en plus graves en matière de cybersécurité. À mesure que les cybermenaces deviennent plus sophistiquées, le besoin de mesures de protection de sécurité avancées continue d’augmenter. L'intelligence artificielle (IA) s'appuie sur sa méthode unique pour identifier, prévenir

Comment les fonctions C++ implémentent-elles la sécurité réseau dans la programmation réseau ? Comment les fonctions C++ implémentent-elles la sécurité réseau dans la programmation réseau ? Apr 28, 2024 am 09:06 AM

Les fonctions C++ peuvent assurer la sécurité du réseau dans la programmation réseau. Les méthodes incluent : 1. L'utilisation d'algorithmes de cryptage (openssl) pour crypter la communication ; 2. L'utilisation de signatures numériques (cryptopp) pour vérifier l'intégrité des données et l'identité de l'expéditeur ; 3. La défense contre les attaques de scripts inter-sites ; ( htmlcxx) pour filtrer et nettoyer les entrées de l'utilisateur.

Dix méthodes de découverte des risques liés à l'IA Dix méthodes de découverte des risques liés à l'IA Apr 26, 2024 pm 05:25 PM

Au-delà des chatbots ou des recommandations personnalisées, la puissante capacité de l’IA à prédire et éliminer les risques prend de l’ampleur dans les organisations. Alors que les quantités massives de données prolifèrent et que les réglementations se durcissent, les outils traditionnels d’évaluation des risques peinent sous la pression. La technologie de l’intelligence artificielle peut analyser et superviser rapidement la collecte de grandes quantités de données, permettant ainsi d’améliorer les outils d’évaluation des risques sous compression. En utilisant des technologies telles que l’apprentissage automatique et l’apprentissage profond, l’IA peut identifier et prédire les risques potentiels et fournir des recommandations en temps opportun. Dans ce contexte, tirer parti des capacités de gestion des risques de l’IA peut garantir la conformité aux réglementations changeantes et répondre de manière proactive aux menaces imprévues. Tirer parti de l’IA pour s’attaquer aux complexités de la gestion des risques peut sembler alarmant, mais pour ceux qui souhaitent rester au top de la course au numérique

Techniques de renforcement de la sécurité réseau pour la création de serveurs Web sous CentOS 7 Techniques de renforcement de la sécurité réseau pour la création de serveurs Web sous CentOS 7 Aug 05, 2023 pm 01:12 PM

Techniques de renforcement de la sécurité du réseau pour la création de serveurs Web sous CentOS7 Le serveur Web est un élément important de l'Internet moderne, il est donc très important de protéger la sécurité du serveur Web. En renforçant la sécurité du réseau, vous pouvez réduire les risques et éviter les attaques potentielles. Cet article présentera les techniques de renforcement de la sécurité du réseau couramment utilisées lors de la création de serveurs Web sur CentOS7 et fournira des exemples de code correspondants. Mettez à jour votre système et vos logiciels Tout d'abord, assurez-vous que votre système et vos logiciels sont à jour. Vous pouvez utiliser la commande suivante pour mettre à jour

Le robot de balayage Roborock a obtenu la double certification Rheinland, leader de l'industrie en matière de nettoyage et de stérilisation des coins Le robot de balayage Roborock a obtenu la double certification Rheinland, leader de l'industrie en matière de nettoyage et de stérilisation des coins Mar 19, 2024 am 10:30 AM

Récemment, TUV Rheinland Greater China (« TUV Rheinland »), une agence tierce de test, d'inspection et de certification de renommée internationale, a délivré d'importantes certifications de sécurité réseau et de protection de la vie privée à trois robots de balayage P10Pro, P10S et P10SPro appartenant à Roborock Technology. ainsi que la certification de marque chinoise « Efficient Corner Cleaning ». Dans le même temps, l'agence a également publié des rapports de tests de performances d'autonettoyage et de stérilisation pour les robots de balayage et les machines à laver les sols A20 et A20Pro, fournissant ainsi une référence d'achat faisant autorité pour les consommateurs du marché. La sécurité du réseau étant de plus en plus appréciée, TUV Rheinland a mis en œuvre une sécurité réseau stricte et une protection de la vie privée pour les robots de balayage Roborock, conformément aux normes ETSIEN303645.

Bouclier numérique de l'intelligence artificielle : renforcer les stratégies de cybersécurité des infrastructures Bouclier numérique de l'intelligence artificielle : renforcer les stratégies de cybersécurité des infrastructures Sep 14, 2023 pm 02:45 PM

À l’ère de l’innovation technologique, l’intelligence artificielle (IA) s’impose comme une force de transformation. Des recommandations personnalisées aux voitures autonomes, le potentiel de l’intelligence artificielle semble illimité. Alors que les entreprises s’appuient de plus en plus sur l’intelligence artificielle pour améliorer leurs opérations, elles doivent également s’attaquer à un problème crucial : la cybersécurité. Cet article explore l’intersection de l’intelligence artificielle et de la cybersécurité et fournit des informations sur la protection de l’infrastructure d’IA dans un environnement numérique en évolution rapide. L’intelligence artificielle a apporté des avancées significatives à diverses industries, mais elle a également posé de nouveaux défis en matière de cybersécurité. Les algorithmes d’apprentissage automatique, bien que puissants, sont également vulnérables aux attaques. Les cybercriminels peuvent manipuler des données ou injecter du code malveillant, compromettant potentiellement l'intégrité et la confidentialité des systèmes d'IA. 1. Établissez des bases solides La sécurité du réseau commence par des bases solides.