Come calcolare la priorità e la gravità dei nostri feed quotidiani di minacce alla sicurezza informatica?

Question

Come calcolare la priorità e la gravità dei nostri feed quotidiani di minacce alla sicurezza informatica?

#1 da (1 voti)

-1

Alcune soluzioni (ad esempio FireEye ISight) possono fornire un feed giornaliero in cui menzioneranno ogni problema segnalato con la sua gravità e priorità. Di solito queste aziende eseguono alcune ricerche di base e cercano gli exploit in natura e poi stimano per stabilire la gravità e la priorità del feed Intel, ma molte aziende non hanno i fondi giusti per finanziare tali servizi. Vogliamo assicurarci di impostare i nostri team di risposta e i nostri proprietari di risorse per seguire le azioni volte a mitigare il feed segnalato. Come calcolare la priorità e il livello di gravità del feed intel?

threat-mitigation threats soc

posta Filopn 03.10.2018 - 14:16

fonte

1 risposta

Leggi altre domande sui tag threat-mitigation threats soc

Il codice remoto Count.cgi esegue come è possibile? [chiuso] Rischi potenziali secondo le clausole ISO 27002 5-18

score 1 · Answer 1

L'intero aspetto dei feed delle minacce e delle notizie sulle minacce è determinare se tali minacce sono rilevanti per te . Nessuna fonte esterna può fare quella determinazione per te.

L'idea è di eseguire una valutazione del rischio . Si tratta di rischio.

Supponendo che la minaccia elencata sia molto probabile (o certa), il tuo sistema / organizzazione vulnerabile a quella minaccia? Disponi di attenuazioni per gestire la minaccia o la minaccia si applica anche a te?

Se è probabile che la minaccia abbia un impatto, qual è la dimensione di tale impatto?

Quindi se l'informazione della minaccia dice che c'è un nuovo exploit Apache in the wild e non si usa Apache, non ci sono rischi (supponendo che tu non usi veramente Apache e non ci sia un servizio nascosto da qualche parte ). Se si utilizza Apache, ma il server elabora i dati pubblici, è possibile rigenerare il server senza tempi di inattività e, ottenendo l'accesso al server, un utente malintenzionato non ottiene ulteriore accesso da nessun'altra parte, quindi l'impatto e il rischio è molto basso.

Una volta compreso il rischio , puoi dare la priorità in modo appropriato.