大多数人对安全的理解都是有限的,就像盲人摸象一样,因为他们只接触了它的一个方面。
也许听说过安全情报涉及从各种来源收集数据,包括暗网。也许知道它将这些数据与网络安全专家的见解相结合,并为情报专业人员提取数据和见解。也许可能会处理威胁源或关于网络攻击的每周报告,甚至是网络风险的专家分析。
但是,很多人不太可能完全理解安全情报支持的广泛角色和功能,它保护组织及其资产的所有方式,或者它降低风险的全部潜力。
这本手册会让你对安全情报有一个全面的了解。本书全面阐述了安全情报以及安全情报生命周期的各个阶段还研究了安全情报增强六个关键安全功能及其工作流程的具体方式以及安全情报处理管理和实施问题,如使用安全情报评估风险和证明投资,以及如何建立一个安全情报团队。
最后本书将了解安全情报如何通过揭露未知威胁、明确优先级、提供数据以做出更好、更快的决策,以及推动整个组织对降低风险的共同理解,来提高安全团队和安全领导者的效率。
具有前瞻性思维的网络安全专家和IT团队已经意识到,他们需要在威胁行为者发动攻击之前,发现他们的方法并破坏他们的活动,从而与他们展开战斗。这种认识促使他们扩展其情报计划,以包括第三方风险、地缘政治风险等领域。
现在,专家们和政府使用术语“安全情报”来涵盖以前称为“威胁情报”的所有内容,以及该领域的新领域。这就是为什么情报分析师小编推荐这本《安全情报手册》最新第三版。
本书目录
第一章: 什么是安全情报? 第二章: 安全情报的类型和来源
-
两种类型的安全情报
-
作战安全情报
-
战略安全情报
-
威胁数据的作用
-
私人频道和暗网的作用
第三章: 安全情报生命周期
安全情报生命周期的六个阶段
-
方向
-
收藏
-
处理
-
分析
-
传播
-
反馈
第四章: SecOps Intelligence分类
-
SecOps团队的职责
-
数量庞大的警报
-
语境为王
-
分类需要大量的上下文
-
使用案例: 关联和丰富警报
-
缩短“无”的时间
第五章: SecOps情报回应
-
持续的挑战
-
技能差距
-
上升的响应时间
-
渐进的方法
-
反应性问题
-
最小化事故响应中的反应
-
识别可能的威胁
-
优先顺序
-
利用安全情报加强事件响应
-
SecOps情报行动
-
使用案例: 提前准备流程
-
使用案例: 范围和包含事件
-
使用案例: 更快检测数据泄露
-
使用案例: 不彻底的措施比什么都不做更糟
事件响应安全情报的基本特征
第六章: 漏洞情报数字的脆弱性问题
第七章: 威胁情报第1部分–了解攻击者
作为安全情报一部分的威胁情报
犯罪团体和黑暗网络
-
使用案例: 更全面的事件响应
-
使用案例: 主动威胁追踪
-
使用案例: 支付欺诈预警
第八章: 威胁情报第2部分–风险分析
-
公平风险模型
-
测量和透明度是关键
-
安全情报和威胁概率
-
安全情报和攻击的财务成本
第九章: 第三方情报
-
第三方风险日益突出
-
传统风险评估不足
-
安全情报中需要关注的三件事
-
自动化和分析
-
风险分值的实时更新
-
透明的风险评估
-
应对高第三方风险得分
第十章: 品牌情报
第十一章: 地缘政治情报
第十二章: 面向安全领导者的安全情报
第十三章: 安全情报分析框架
第十四章: 您的安全情报之旅
第十五章: 发展核心安全情报团队
本书完整版中英文已上传至情报学院知识星球。
往期推荐
原文始发于微信公众号(情报分析师):如何瓦解对手,降低风险——最新《安全情报手册》第三版
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论