卡巴斯基最新的报告“管理你的IT安全团队”发现,三分之二(66%)的威胁情报(TI)分析人员参与了专业社区,但是在这些从事IT和网络安全工作的人员中,有52%被禁止与这些社区分享威胁情报发现。
卡巴斯基长期致力于网络空间的国际合作,并为全球IT安全社区的联合举措做出了贡献。该公司认为,这种方法是抵御不断变化的网络威胁的最好办法。因此,针对这份报告,卡巴斯基对全球5200多名IT和网络安全从业人员进行了调查,以了解其他企业是否愿意合作和分享威胁情报信息。
研究发现,特别是承担威胁情报(TI)分析职责的受访者可能会参加专门的论坛和博客(45%),暗网论坛(29%)或社交媒体小组(22%)。
但在分享自己的发现方面,只有44%的受访者真正公开了自己的发现。相反,在允许进行外部分享的公司中,会这样做的安全分析人员占77%。在8%的情况下,安全分析师甚至不顾其所在组织的禁止,分享他们的威胁情报发现。
卡巴斯基专家指出,这种分享限制的部分原因是担心如果一些对象在公司应对攻击之前就被公开,那么网络罪犯可能就会意识到这些威胁已经被检测出来,并改变他们的策略。为了帮助IT安全团队分析可疑对象,同时不面临暴露调查的风险,卡巴斯基通过可免费访问的卡巴斯基威胁情报门户提供了私人提交模式选项。多亏了这种方法,网络罪犯不会知道有人分享了样本,分析师仍然可以收到所需数据。
“在防范高级威胁时,任何一条信息——无论是有关新的恶意软件还是对所用技术的见解等信息都是非常有价值的。这就是为什么我们不断通过我们的信息资源和威胁情报(TI)服务提供我们的威胁研究结果的原因。我们鼓励安全分析人员也以相同的协作方式向他人伸出援助之手,”卡巴斯基技术解决方案产品管理小组经理Anatoly Simonenko 评论说。
完整版报告请点击本链接。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球250,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.