Az ENISA kiadta első tanulmányát a kiberfenyegetés-felderítő szolgáltatásokról, az ún. Threat Intelligence platformokról (TIP). A tanulmány célja, hogy azonosítsa a jelenleg elérhető megoldásokban rejlő lehetőségeket és korlátokat, mivel a releváns, kontextusfüggő biztonsági információk nem csupán az eseménykezelő szervezetek, hanem bármely mai, modern vállalat számára is alapvető fontossággal bírnak. Az elemzés részletes áttekintést ad a platformok felhasználóiról, a TIP-ek főbb funkcionális területeiről, valamint a különböző feladatokat ellátó IT-biztonsági csoportok (CTI-k, SOC-ok, CSIRT/CERT-ek, stb.) által használt TIP-ek jelenlegi helyzetéről. A jelentés számos javítóintézkedést és ajánlást fogalmaz meg, például a vállalatok számára javasolják, hogy a megfelelő TIP kiválasztásához fókuszáljanak a saját specifikus követelményeikre, emellett felhívják a figyelmet az ingyenes megoldásokra, amelyeket célszerű megvizsgálni, mielőtt egy költséges szolgáltatás mellett döntenének.
ENISA a potenciális kiberfenyegetések felkutatásáról
2018. április 3. 12:52