Tenable Security公司首席执行官Ron Gula称,现在很多讨论都围绕威胁情报共享进行,并且,很多公司正在推出几十种威胁情报服务,但事实上,我们有些过分强调威胁情报共享了。
Gula在2015年RSA大会上接受采访时称:“现在大家‘过分重视’威胁情报共享,而且我们很难批评这种做法,因为我们总是说坏人要比好人懂得信息共享。”SearchSecurity主编Robert Richardson对Gula进行了采访,Gula谈到了他对威胁共享相对重要性的观点,以及Tanable公司产品战略的最新消息,其中包括增强其Nessus旗舰产品,以及向其SecurityCenter连续监测平台增加了其他类型的传感器。
Gula称:“我现在担心的是,人们都试图检测其网络中的攻击指标,而忘记将保护网络摆在首位。我知道这些威胁情报提供商真的在做很好的研究,但我从客户听到的是,他们获取一个、两个或三个情报来源后,他们就已经非常满足。”虽然威胁情报提供商发挥着一定作用,但这些情报来源中的数据没有重叠,而Gula指出,他希望这些来源之间有一些重叠。“所以,我认为他们只是获得了一种虚假的安全感,他们不知道真正的威胁是什么。”
Gula表示,Tenable的产品确实利用了不同来源的威胁情报消息,但其重点是发现网络中的所有资产。“这是Tenable的整体原则,我们试图帮助企业检测其所有资产的风险,并确定他们想要缓解的头号风险是什么。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]
-
DR基础知识:灾难恢复计划和灾难恢复策略
IT灾难恢复(DR)计划的主要目标是制定详细的恢复计划,以在意外中断时执行。 这种计划应该列明详细步骤,说明在 […]
-
企业有望通过安全分析来应对网络威胁
几十年以来,安全领域已经发生了巨大变化。企业不仅需要保护办公室资产和股票等有形资产,同时,随着企业越来越依靠技 […]
-
2018:自动化攻击加剧,拿什么来保障安全最后一公里?
自动化攻击的新趋势,给2018年企业的安全防护带来了前所未有的巨大挑战。对于越来越智能、呈现自主决策和军团化的自动化攻击,企业需要重新审视现有的安全防御响应系统,来保障最后一公里的安全。