什么是威胁分析?

    威胁分析是一种网络空间安全战略,旨在评估企业的安全协议、流程和规程,以识别威胁、漏洞,甚至在潜在攻击发生之前收集相关知识。

    通过详细研究针对企业的各种威胁,安全团队可以更好地了解针对企业的威胁的复杂程度、漏洞利用战略,并识别企业安全状况中可能容易遭受这些威胁的领域。

    威胁分析被归类为 IT 网络空间安全领域的一种反应性战略,因为企业会实时评估针对其安全边界的威胁。尽管该战略依赖于针对企业的攻击,但如果执行得当,可以大大缩小不可预见的网络攻击所造成损失的范围。

    威胁分析中发现的威胁的类型

    成功的威胁分析战略可以发现企业内的各种类型的威胁。部分威胁分类如下:

    1. 意外威胁
      无论是对安全流程的错误配置,还是导致企业面临风险的事故,不幸的是,当今网络攻击的主要原因之一是人为错误促成的漏洞利用。通过执行威胁分析,企业可以在恶意攻击者有机会利用意外错误之前发现并修复这些错误。
    2. 故意威胁
      每个企业都担心的威胁是故意威胁。故意威胁是指由恶意实体实施的威胁,目的是获取访问权限并利用企业内的敏感数据获利。
    3. 内部威胁
      最令人担忧的威胁之一实际上不是您所期望的那样。通常,企业会担心外部威胁并构建复杂的安全体系架构将恶意攻击者拒之门外,但真正的问题在于企业的安全参数。不幸的是,当员工决定以恶意方式行事时,可能会造成灾难性的后果,因为他们可能更容易访问敏感信息。

    在基于 Linux 的多云环境中找出恶意软件

    了解更多信息

    全球突发事件响应威胁报告

    了解更多信息

    威胁分析具有哪些优势?

    在当今世界,网络威胁不断发展,领先于恶意实体一步至关重要。领先于这些攻击者的最佳方法之一是详细了解他们的漏洞利用情况。我们来看一下纳入威胁分析战略的三大优势。

    1. 威胁建模的持续更新
      健全的网络空间安全战略最重要的方面之一是构建有效的最新威胁模型。威胁模型旨在全面了解网络威胁的现状。当然,由于当今的网络威胁形势正飞速发展,威胁模型也在迅速调整,以跟上这些变化的步伐。也就是说,市场上推出的每一项新技术或服务都会带来潜在的安全风险或网络犯罪分子希望利用的新攻击面。
    2. 减小攻击面
      当企业投资于强大的威胁分析战略时,他们将从攻击面的大幅减小中获益。但这样做的原因是,威胁分析企业会不断更新已识别的威胁列表。这反过来又使安全团队能够强化各自的安全边界,从而减小攻击面。

      此外,DevOps 团队成员可以利用这些信息来大幅降低威胁及整体风险状况。
    3. 最新风险状况
      通过内部存储库或风险管理系统持续评估威胁并对这些威胁进行分类,从而获得最新风险状况 - 这是一种安全属性,大大改善了企业的安全状况。

      最新风险状况可用于执行内部审核,以评估安全战略和规程,并有助于持续改进企业的风险降低战略。对于希望改善安全状况的企业而言,所有这些都具有巨大的价值。

    何时以及为何执行威胁分析?

    通常每季度执行一次威胁分析,但具体频率往往视企业独特的网络空间安全计划而定。

    如果企业属于政府、金融或医疗保健等高风险行业,通常会提倡更频繁地执行威胁分析。随着这些安全协议的频率增加,采用负责执行这些运维的第三方服务可能会大有裨益,这样就不会占用原本可投入到其他网络空间安全计划的内部资源。

    如何执行威胁分析?

    执行威胁分析可以采用多种形式,具体取决于企业概述的独特安全要求,但是,几乎可以在每个威胁分析中找到执行威胁分析的四个常见步骤。

    大多数威胁分析战略中都可以找到的四个常见步骤:

    1. 界定威胁评估的范围
      一个成功的威胁评估从界定范围开始。界定威胁评估的范围可通过概述目标、威胁评估要涵盖的内容以及成功执行威胁评估所需的内容,为成功奠定基础。预先规划的这一阶段应提供清晰的路线图,阐明成功的威胁分析是什么样子以及每个阶段涉及哪些内容。
    2. 构建执行威胁评估所需的流程和规程
      如果对范围进行了适当概述,定义了目标、要涵盖的内容以及满足这些分析目标所需的内容,那么流程和规程应该很容易就位。由于范围概述了路线图,流程和规程通过有形的工具、流程和规程执行威胁分析,从而强化了该方法。
    3. 为威胁定义评级系统
      为威胁分析中确定的威胁定义评级系统,这有助于以一种平易近人和易于理解的方式向所有关键相关人员传达威胁、风险和漏洞的严重性。此外,通过定义一个在整个企业内达成一致并遵循严格评级参数的评级系统,可以帮助企业在执行威胁分析后很长时间内对威胁进行分类、报告和监控。
    4. 执行威胁分析
      最后,一旦范围、流程、规程和评级系统就位,就该执行威胁分析了。在这里,企业可以利用内部安全团队或人员的专业技能来执行威胁分析,或聘请第三方协助进行威胁分析。

    威胁分析和风险分析之间的区别

    威胁分析和风险分析都是强大的网络空间安全战略不可或缺的组成部分。与威胁分析一样,风险分析旨在发现企业面临的风险和安全问题。区别在于,风险分析更深入地挖掘根流程和系统以发现安全问题,而威胁分析是根据实时发生的安全问题来识别威胁。

    反过来,风险评估涵盖了影响企业漏洞的一组更全面的内部服务、应用、策略和规程。例如,风险分析可能会深入了解安全工具,以确保其正常运行(与威胁分析相比,采用更主动的方法),而不是等待评估针对安全工具的攻击。

    VMware 如何在威胁分析方面提供帮助?

    VMware 致力于通过提供一套量身定制的服务来帮助企业保持安全,从而帮助企业克服其威胁分析计划中的差距。VMware Threat Analysis Unit 通过创新和卓越的研究来保护客户,帮助企业领先一步应对网络威胁。详细了解我们的 VMware Threat Analysis Unit。

    精心为您推荐

    相关解决方案和产品

    Threat Analysis Unit

    通过创新和卓越研究来保护客户。

    威胁研究

    通过卓越的威胁研究,对更大的市场进行宣传教育。

    Howler

    VMware Howler 是值得信赖的顾问,能够让您清楚了解复杂的安全挑战。