威脅情報是應對網絡威脅的重要而實用的手段,網絡威脅的破壞性和復雜性越來越高?!巴{情報”的作用是在新的威脅上傳播信息,并確保在感染發生之前為可能發生的危險做好廣泛的網絡準備。
它是關于攻擊概率、系統脆弱性、攻擊者的能力、其動機、利用機會和影響的可能嚴重性的及時、相關信息及其有意義的評價的產物。
從理論上講,它是一個能在其軌道上阻止黑客等類似行為的系統,但目前威脅情報的問題意味著,它沒有充分發揮自己的能力,因此不能發揮它應有的效力。
“不幸的是,這個行業仍然存在許多問題,”Schmidt說?!霸S多相互競爭的公司和服務重復的時間和精力來研究和記錄相同的威脅,而其他威脅沒有記錄,沒有研究,或最糟糕的是沒有被發現?!?br />
“此外,企業往往只能洞察全球威脅景觀的某個子集,不管它是一個地理上的還是特定于行業的子集。正因為如此,企業常常必須為大部分重疊的復蓋范圍買單,否則就有可能忽略與之相關的威脅。為了決定向哪些公司采購,潛在客戶必須自己從虛構中過濾出事實,幾乎沒有什么可以證實的證據來作為他們的決策依據?!?br />
“反過來,這將鼓勵供應商減少對有助于用戶的研究的投入,增加對說服用戶的營銷投入?!?br />
通過解釋威脅情報的問題,Schmidt開始描繪一個關于集中的資本主義數據封裝的熟悉的畫面,這是真正阻礙威脅情報可能實現的東西——即“我們VS他們”。但目前的情況是,威脅情報界更多的是一個“少數特權階層與他們的較量”的情況。 隨著數據在區塊鏈上被公開,所有人都可以看到和使用,為了獲得更大的收益,“營銷”的力量不再比其他公司強。用戶可以主要根據數據的優點和性能訪問數據,這反過來又使整個威脅情報市場變得更加公平,并減少不合理的競爭。
雖然這么說,但重要的是不要認為區塊鏈是一切問題的答案,即使是在一個可以受益于該技術核心特性的威脅智能環境中,特別是在一般網絡安全方面。
“區塊鏈并不是解決世界安全需求的萬靈藥,但是對于希望構建下一代安全應用程序的開發人員來說,它是工具集中的一個重要工具。區塊鏈使我們能夠構建極為可靠、健壯的已發生事件的記錄,這對于文檔簽名/跟蹤、身份管理和訪問跟蹤等都很有用。此外,它們還可以通過創建不受任何人控制、但可驗證和受所有人信任的網絡,促進企業和邊界之間的信息共享?!盨chmidt總結道。
它是關于攻擊概率、系統脆弱性、攻擊者的能力、其動機、利用機會和影響的可能嚴重性的及時、相關信息及其有意義的評價的產物。
從理論上講,它是一個能在其軌道上阻止黑客等類似行為的系統,但目前威脅情報的問題意味著,它沒有充分發揮自己的能力,因此不能發揮它應有的效力。
“不幸的是,這個行業仍然存在許多問題,”Schmidt說?!霸S多相互競爭的公司和服務重復的時間和精力來研究和記錄相同的威脅,而其他威脅沒有記錄,沒有研究,或最糟糕的是沒有被發現?!?br />
“此外,企業往往只能洞察全球威脅景觀的某個子集,不管它是一個地理上的還是特定于行業的子集。正因為如此,企業常常必須為大部分重疊的復蓋范圍買單,否則就有可能忽略與之相關的威脅。為了決定向哪些公司采購,潛在客戶必須自己從虛構中過濾出事實,幾乎沒有什么可以證實的證據來作為他們的決策依據?!?br />
“反過來,這將鼓勵供應商減少對有助于用戶的研究的投入,增加對說服用戶的營銷投入?!?br />
通過解釋威脅情報的問題,Schmidt開始描繪一個關于集中的資本主義數據封裝的熟悉的畫面,這是真正阻礙威脅情報可能實現的東西——即“我們VS他們”。但目前的情況是,威脅情報界更多的是一個“少數特權階層與他們的較量”的情況。 隨著數據在區塊鏈上被公開,所有人都可以看到和使用,為了獲得更大的收益,“營銷”的力量不再比其他公司強。用戶可以主要根據數據的優點和性能訪問數據,這反過來又使整個威脅情報市場變得更加公平,并減少不合理的競爭。
雖然這么說,但重要的是不要認為區塊鏈是一切問題的答案,即使是在一個可以受益于該技術核心特性的威脅智能環境中,特別是在一般網絡安全方面。
“區塊鏈并不是解決世界安全需求的萬靈藥,但是對于希望構建下一代安全應用程序的開發人員來說,它是工具集中的一個重要工具。區塊鏈使我們能夠構建極為可靠、健壯的已發生事件的記錄,這對于文檔簽名/跟蹤、身份管理和訪問跟蹤等都很有用。此外,它們還可以通過創建不受任何人控制、但可驗證和受所有人信任的網絡,促進企業和邊界之間的信息共享?!盨chmidt總結道。