¿Cómo calcular la prioridad y la gravedad de nuestras amenazas diarias de inteligencia de seguridad cibernética?

Navega tus respuestas
-1

Algunas soluciones (por ejemplo, FireEye ISight) pueden proporcionar una alimentación diaria donde mencionarán cada problema reportado con su severidad y prioridad. Por lo general, esas compañías harán una investigación básica y buscarán explotaciones en la naturaleza y luego estimarán para establecer la gravedad y la prioridad de la fuente de inteligencia, pero muchas empresas no tienen los fondos adecuados para financiar dichos servicios. Queremos asegurarnos de configurar nuestros equipos de respuesta y los propietarios de nuestros activos para hacer un seguimiento con acciones para mitigar el feed informado. ¿Cómo calcular la priorización y la gravedad de la alimentación de Intel?

    
pregunta Filopn 03.10.2018 - 14:16
fuente

1 respuesta

1

El objetivo principal de las noticias de amenazas y amenazas es determinar si esas amenazas son relevantes para usted . Ninguna fuente externa puede tomar esa determinación por usted.

La idea es realizar una evaluación de riesgos . Se trata del riesgo.

Suponiendo que la amenaza enumerada es muy probable (o cierta), ¿es su sistema / organización vulnerable a esa amenaza? ¿Tiene mitigaciones para manejar la amenaza o la amenaza se aplica a usted?

Si es probable que la amenaza tenga un impacto, ¿cuál es el tamaño de ese impacto?

Entonces, si la inteligencia de la amenaza dice que hay un nuevo exploit de Apache en la naturaleza y no usas Apache, entonces no hay ningún riesgo (asumiendo que realmente no usas Apache y que no hay un servicio oculto en alguna parte ). Si usa Apache, pero el servidor procesa datos públicos, puede reaparecer el servidor sin tiempo de inactividad, y al obtener acceso al servidor, un atacante no obtiene ningún otro acceso, entonces su impacto y su riesgo es muy bajo.

Una vez que entienda el risk , entonces puede priorizar apropiadamente.

    
respondido por el schroeder 03.10.2018 - 14:35
fuente

Lea otras preguntas en las etiquetas

¿Cómo puede MyKi transferir datos de iOS a macOS sin un servidor? ¿En qué sentido SHA1 es mejor que MD5? [duplicar]