什麼是威脅分析?

    威脅分析是一種網路安全策略,旨在評估組織的安全性通訊協定、流程和程序,藉此識別威脅、弱點,並於潛在攻擊發生前汲取相關知識。

    資安團隊可詳加研究組織所歷經的不同威脅,從中深入瞭解所面臨威脅的複雜程度、所採用的策略,以及組織安全態勢中容易受這類型威脅攻擊的身分識別領域。

    威脅分析會歸類在被動式 IT 網路安全策略的範疇,因為組織會在威脅現身於安全性周邊當下,即時做出評估。雖然這項策略會讓組織面臨攻擊,但只要執行得當,將可大幅縮減意外網路攻擊的傷害範圍。

    威脅分析所涵蓋的威脅類型

    成功的威脅分析策略,可識別存在於組織內部的各類型威脅,當中包含以下幾個威脅類型:

    1. 意外威脅
      無論是安全性流程上的設定錯誤,還是讓組織遭受攻擊的意外事件 (現行網路攻擊的最大肇因之一),皆屬人為疏失下衍生的攻擊媒介。只要執行威脅分析,組織就能識別和修復意外錯誤,以防惡意人士有機可乘。
    2. 蓄意威脅
      蓄意威脅為每個組織的心腹大患。惡意實體會透過這類型的威脅取得存取權限,並利用組織內的敏感資料獲利。
    3. 內部威脅
      在預料之中的威脅,往往不是最棘手的威脅。通常,組織會擔心外部威脅,並建立複雜的安全性架構來防堵不法人士;然而,真正的煩惱根源,實際上位於組織安全性周邊內。遺憾的是,由於員工能輕而易舉地取得敏感資訊,因此只要他們心懷不軌,後果將不堪設想。

    讓 Linux 式多雲環境中的惡意軟體無所遁形

    深入閱讀

    全球安全事件應變威脅報告

    深入瞭解

    威脅分析具備哪些優勢?

    今日的網路威脅環境正不斷進化,而搶先防堵惡意實體,也成為格外重要的課題;而搶在攻擊者之前的最有效方法之一,就是深入掌握對方的攻擊手法。現在,讓我們來看看整合威脅分析策略可提供哪三大優勢。

    1. 持續更新威脅模型
      建立良好網路安全策略最重要的層面之一,在於建置有效的最新威脅模型。威脅模型的用意,在於全面掌握網路威脅的現況。當然,鑑於現行的網路威脅演進一日千里,威脅模型也應快速做出變化,才能跟上威脅的變動腳步。這也意味著,只要一有新的技術或服務問世,潛在安全性風險或新的攻擊範圍也會應運而生,並讓網路罪犯有機可乘。
    2. 縮小攻擊範圍
      如果組織投資建立強大的威脅分析策略,就能大幅縮小其攻擊範圍,並從中受惠。原因在於,威脅分析可讓組織持續更新自身的已識別威脅清單。如此一來,資安團隊就能強化與之對應的安全性周邊,藉此縮小攻擊範圍。

      此外,開發營運團隊成員也能使用這項資訊來大幅減少威脅,並縮小整體曝險範圍。
    3. 最新的風險設定檔
      持續評估威脅,並透過內部存放庫或風險管理系統將其分門別類,有助於建立最新的風險設定檔,而此一安全性屬性可望顯著改善組織的安全態勢。

      最新的風險設定檔可用來執行內部稽核,藉此評估安全性原則和程序,以及持續改善組織用來降低風險的策略。而上述種種作為,都可為有意提升其安全態勢的組織帶來顯著的價值。

    執行威脅分析的時機和理由

    威脅分析通常會每季進行一次,不過,該頻率大多會視組織專屬的網路安全計畫而定。

    如果組織隸屬高風險產業 (例如政府單位、金融業或醫療照護業),通常會更頻繁地執行威脅分析。隨著上述安全性通訊協定的執行頻率逐漸增加,組織就能善加運用協力廠商服務來執行相關作業;如此一來,就能將內部資源挪為他用,以利推動其他網路安全計畫。

    如何執行威脅分析?

    視組織概述的獨特安全性需求而定,威脅分析可透過不同的形式和方法執行;不過,幾乎所有威脅分析都會執行四個常見步驟。

    威脅分析策略的四個常見步驟包括:

    1. 定義威脅評估範圍
      成功的威脅評估,應從定義範圍開始著手。定義威脅評估範圍有助於概要說明目標、威脅評估所涵蓋的內容,以及成功執行威脅評估的要件,在在皆有助於奠定成功基礎。這個預先規劃階段應提供明確的藍圖,以說明成功的威脅分析應呈現何種樣貌,以及每個階段涉及的內容。
    2. 建立執行威脅評估的必備流程和程序
      如果您已概要說明範圍、定義目標、列出當中涵蓋的內容,以及達成分析目標的要件,各項流程和程序就應能水到渠成。由於範圍會概要列出藍圖,只要透過實質的工具、流程和程序來鞏固方法,即可著手執行威脅分析。
    3. 定義威脅評分系統
      針對威脅分析所識別的威脅定義評分系統,將有助於透過易於理解的形式,向所有重要相關人員傳達威脅、風險和弱點的嚴重性。此外,若能定義經組織全體同意的評分系統,並依循嚴謹的評分參數,即便距離威脅分析執行完成已有一段時日,組織仍舊能妥善分類、回報和監控威脅。
    4. 執行威脅分析
      在範圍、流程和程序,以及評分系統全數到位後,即可著手執行威脅分析。此時,組織可運用內部資安團隊或人員的專業能力來執行威脅分析,也可藉助於協力廠商之力來進行威脅分析。

    威脅分析和風險分析有何差異

    無論威脅分析或風險分析,皆為強大網路安全策略中不可或缺的部分。如同威脅分析一樣,風險分析也力圖挖掘組織所面臨的風險和安全性疑慮。兩者之間的差異,在於風險分析會進一步探討基本流程和系統,藉此找出安全性問題;在此同時,威脅分析則會以即時發生的安全性疑慮為基礎,以從中識別威脅。

    相較之下,風險評估則會更完善地涵蓋對組織弱點產生影響的內部服務、應用程式、原則和程序。舉例來說,風險分析會全方位分析安全性工具,以確保其正常運作 (相較於威脅分析,此一做法顯得更加主動),而非等候安全性工具遭受攻擊,再著手進行評估。

    VMware 如何協助您執行威脅分析?

    VMware 致力於提供量身打造的服務套件,藉此協助組織消弭威脅分析計畫中的落差,並確保自身安全無虞。VMware Threat Analysis Unit 力圖運用創新和世界級的研究來保護客戶,繼而協助組織搶先防堵網路威脅。歡迎深入瞭解 VMware Threat Analysis Unit。

    為您推薦

    相關解決方案與產品

    Threat Analysis Unit

    運用創新和世界級的研究來保護客戶。

    威脅研究

    透過世界級的威脅研究,為廣大的市場提供教育訓練。

    向 Howlers 提問

    由 VMware Howlers 擔任備受信賴的顧問,協助您釐清複雜的安全性挑戰。