Techuk挑选网络威胁情报
BSI表示,大数据需求标准带来经济利益
卫星数据链接将迄今为止带来欧洲空中交通管理
CIO采访:约翰群岛,比利时
AWS削减了学术和研究用户组的云数据传输费用
Gartner警告IT领导人关于使用私人平台作为服务的危险
Gartner建议CDOS关于如何克服它的抵抗力
Oracle用泥泞的扩张捏掉了英国云战略
数字部长Matt Hancock呼吁南威尔士州的大数据挖掘复合体
Assa Abloy Outsouts It转变为Wipro
在印度尼西亚的映射技术转向智能城市
Great Ormond Street NHS NHS为EPR和研究平台狩猎,价值高达5000万英镑
印度供应商正在挖掘北欧业务
伦敦心理健康信任医生使用Skype进行患者咨询
政府承认Altnets可以在农村地区对抗BT
奥巴马网络安全预算不足,说批评者
议员应创造一个数字服务标准,说内阁办公室部长Matt Hancock
东南亚致力于增长强劲
自动化的财务咨询服务导致RBS失业损失
Informatica推出大数据管理平台
主要网络攻击的高度警报金融机构
DHL亚太创新中心孵化未来物流技术
Apple警告倾向,因为它邮寄了季度
法院规则康沃尔议会可以终止BT外包交易
2015年十大业务应用程序故事
三星同意支付54800万美元来解决苹果争议
Raytheon-Websense表示,网络保险可能会推动更好的安全性
研究表明,在今年的利润术语中播出了Amazon.com
富士通英国首席执行官在电视上呼吁更多茎
与ICT Masterplan的东盟仔细合作
十大IT安全故事2015年
在准备到云时,如何抵消Oracle成本
政府推出网络安全研究项目
BCS启动注册IT技术人员以识别行业技能
监狱和拘留中心获得新的健康系统
小组说,Passwords仍然是Tech Industy的首要问题
IT服务公司表示,管理更多的端点管理是安全问题
警方在Talktalk Hack上制定第五次逮捕
OBR品牌HMRC数码税目项目'高风险'
CIO采访:Jesper Riis,DSV
布里斯托尔在3,000个理事会公寓里滚出智能米
EMC称越VMware参与Vigustream合资企业
NAO报告称,到2019年,家庭办公室E-Borders计划成本达到1.1亿英镑
伦敦火轮与GPS 999呼叫系统一起生活
新的欧盟数据保护法,以迫使全球业务战略重新思考
环境机构向EE客户发出洪水警告
Rockwool在全球人力资源项目投资2欧元
2015年十大金融服务IT故事
NHS England推出为'CI&To'而追捕以取代Kelsey
面试:lebara cto列出了AWS云的全部计划
您的位置:首页 >行业动态 >

Techuk挑选网络威胁情报

2021-06-10 09:44:06 [来源]:

英国科技行业协会Techuk是在2016年4月突出伦敦安全和柜台恐怖博览会的网络威胁情报。

Techuk将在网络威胁情报中展示一个与安全有关的展览,世界柜台恐怖主义大会和关键国家基础设施,运输安全和先进技术的会议。

“威胁情报是网络安全行业中出现的最具创新性的工具之一,因为公司正在积累和汇总更多数据,”Techuk网络,国家安全和刑事司法计划计划经理Talal Rajab说。

“通过该数据和现场趋势和新兴威胁的筛选的能力正在成为安全专业人士的一个非常有用和重要的工具,尽管它仍然没有理解或者也可以像它一样使用,”他每周告诉计算机。

虽然使用威胁情报工具正在获得势头,但拉杰法说,信息和情报之间的区别仍然存在一些困惑。

“虽然大多数公司积累了很多信息,但相对少的是将其转化为智慧,以通过识别和预测新兴威胁来保护自己免受网络攻击,”他说。

在2016年旧金山大会上,英特尔安全集团负责人克里斯·杨呼吁安全行业做更多才能分享威胁情报。

“底线是,威胁情报只是它通知的对策,这必须是我们的最终目标,”杨说,呼吁安全组织加入网络威胁联盟(CTA)。

一旦技术通过数据筛选以确定需要进一步调查的情况,就会申请人类智能和经验,这是一个关注的对策。

与CTA类似,Techuk认为非常重要的是,在信息安全社区中共享威胁情报,以获得所有的利益。

“我们已经建立了值得信赖的代理论坛,这使得Techuk成员能够分享威胁情报和分析。rajab说,只有通过分享威胁情报和最佳实践,公司可以更好地保护自己。“

值得信赖的代理商论坛于2011年成立,以补充政府赞助的网络安全信息共享伙伴关系(CISP),由国家计算机应急响应团队(Cert-UK)托管。

“除了在CISP上拥有自己的节点,我们还设置了论坛。我们的成员告诉我们,同时在有交换威胁情报和分析的在线平台有用,没​​有任何东西可以与人们互动,帮助建立信任,“拉杰法说。

他说,通过个人互动分享,使组织能够确切地知道他们正在分享信息以及如何使用信息。

值得信赖的代理商论坛每月会面,以讨论更改主题的主题。它从CERT-UK投入了关于他们在自己的环境中看到的东西的新兴威胁和贡献以及他们如何抵消特定威胁。

Rajab表示,当策划网络威胁情报的内容时,Rajab表示,Techuk看着新兴威胁,策略和技术组织正在使用来处理这些威胁。

“我们还看着一些监管和政策变化,将在几年内生效,这将为网络安全带到董事会议程的顶端,”他说。

这些包括欧盟的网络信息安全(NIS)指令和一般数据保护条例(GDPR),预计将于2018年初生效。

另一个关注会议的关键领域将是网络犯罪,由国家犯罪机构国家网络犯罪单位运营负责人迈克·呼伦特主题演讲。

“他将谈论NCCU在英国反对网络犯罪的工作。Rajab说,重要的是了解这将如何涓滴到地方一级。

另一届会议将介绍当地警察部队的网络安全技能短缺,来自现任警察的投入,现在运营网络安全培训公司。

虽然近期网络犯罪周围的当地警察知识已经在火灾中受到火灾,但Rajab表示,在国家警察委员会(NPCC)的国家一级正在进行大量协调。

“在提高地方一级技能方面,政策学院正在逐步引入网络犯罪的课程,在过去的一年中具有较大的吸收,”他说。

Rajab说,警方区域有组织犯罪单位(Rocus)也与NCCU,学术界和工业合作,以“按顺序获得房屋”。

除了在警察的背景下查看网络安全技能外,会议还提供了关于如何在全球范围内解决网络安全技能的一般短缺的会议。

拉杰法说:“需要更加注重解决中小学水平的技能短缺,而不仅仅是在大学层面。”

会议的另一个焦点领域将是网络事件响应,这是经过多年信息安全纯粹关于防御的新兴纪律。

“组织倾向于将大量资源放入网络防御,但重要的是他们了解违规是不可避免的。因此,重要的是在发生这种情况时将流程放在适当的情况下,因此业务运营尽可能少地影响,“Rajab说。

“组织需要更多地关注在尽快攻击后获得业务并运行。他说,他们必须确保他们有策略,以便处理客户,供应商和媒体,“他说。

虽然这是所有公司的“重要信息”,但是Rajab相信科技部门 - 以及金融服务 - 超出了大多数其他人在理解他们所拥有的数据类型,他们应该围绕每种类型的数据以及它们的安全类型在违约事件中该怎么办。

“在其他部门的危险是购买最大,最敏感,最昂贵的套件的方法,并认为单独将使他们安全,”他说。

会议的另一个关键主题将是新兴威胁,特别是由于技术的进步。

“随着我们继续进入大数据和互联网的世界,威胁景观将增加,因为攻击者将有更大的目标,”Rajab说。

但是,他说这并不意味着应该避免新技术。相反,安全需要处于技术领先的最前沿,以导出没有风险的福利。安全性应该是设计过程中的一个关键元素,以确保产品和服务本质上是安全的,然后才能释放给客户。

除了NCCU的Mike Hulett,2016年4月19日和20日伦敦奥林匹亚网络威胁情报会议的主要发言者还包括Cert-UK主任Chris Gibson,Interprye首席执行官Richard Parris和安全科学和技术总监Chris Hankin。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。