洞见RSAC 2024｜情报上下文是关键——威胁情报应用的最佳实践

文章预览

近年来，随着网络安全威胁日益复杂和频繁，企业和组织需要应对的网络威胁层出不穷。在这一过程中，威胁情报的重要性变得越发凸显。在今年RSA大会期间，来自某企业的威胁情报运营负责人Sierra Stanczyk和全球威胁情报实践美洲区主管Allison Wikoff，分享了 Connecting the Dots: Threat Intelligence, Cyber Incidents, and Materiality ，基于一些实际案例，介绍了威胁情报在网络安全事件应对过程中的应用实践。 一 网络安全事件中的威胁情报 Stanczyk和Wikoff的分享从SEC（US Security and Exchange Commission，美国证券交易委员会）的新规定开始。2023年12月，SEC提出了一项关于网络安全事件披露的规定。按照规定，当出现重大网络安全事件时，组织机构需要在4个工作日内提交关于该事件的详细信息，以及事件可能造成的重大影响。但是在规定中并未明确定义重大事件的标准。因此 ………………………………