2016年企业安全管理：安全威胁情报实战与落地策略

《藏经阁-安全威胁情报 2016.07 如何敲开企业安全管理的大门》是一份由苏砫，北京神州泰岳信息安全技术有限公司的产品总监撰写的专业文章，旨在探讨企业在面对日益复杂的IT安全威胁时如何有效地整合和利用安全威胁情报。该文档强调了企业在安全管理中所面临的几个关键挑战和需求： 1. **合规性驱动力**：企业安全工作往往受到法律法规和行业规范的严格约束，必须确保符合各种安全标准和合规性要求。 2. **业务优先**：企业安全策略必须围绕业务运营展开，不能干扰正常的业务流程，而是在满足合规的同时保护核心业务。 3. **滚动规划**：安全建设不是一蹴而就的，而是长期规划，分阶段实施，可能涉及多厂商产品组合和逐步升级。 4. **评估与挑战**：企业关心如何验证安全产品的有效性，包括是否有成功案例、情报来源的稳定性和质量、费用模型等，并关注情报如何与现有防御体系协同。 5. **落地实践**：安全威胁情报的落地应用包括防御已知威胁（如IP地址、URL的监控）、业务反欺诈、恶意软件防护、反钓鱼等多方面。 6. **标准化与整合**：文章提到STIX、CybOX和OpenIOC等标准用于情报的采集、调查、分析和发布，以及如何将这些信息与企业环境中的应用、ISAC（信息共享分析中心）和安全防护体系进行整合。 7. **生态环境与企业应用**：企业需要构建一个全面的信息影响分析、检测、监控和响应升级的框架，同时配合安全管理平台，提升自身对威胁的应对能力。 8. **情报生态角色**：安全供应商提供情报，信息发布域负责发布，企业则需处理和利用这些信息，通过内部资产管理和漏洞修复来保障安全。 9. **解决方案**：文档提出通过外部威胁情报的实时同步、威胁数据库查询、内部资产漏洞监测、基于情报的预警和告警系统、以及检测能力的提升等手段，帮助企业解决安全威胁识别、预防和自我适应的问题。 这份报告深入剖析了企业安全管理体系的关键要素，为读者提供了如何有效地引入和利用安全威胁情报，以提升整体安全防护水平的实用指南。