网络情报：网络情报环境背景

环境背景

需要了解的有关组织内部和外部的所有信息

了解组织-针对组织和行业的威胁，风险和机会;以及组织的内部和外部网络和运营。

前置：

攻击面
内部和外部网络和运营
操作系统
关键资产，正在申请专利的技术
使命与文化
合作伙伴
地缘政治学
新兴技术

获得这种理解是一个持续的过程，并影响执行网络情报所需的数据。

环境环境意味着对组织有深入的了解，包括组织的整个攻击面;针对组织和行业以及组织的内部和外部网络和运营的威胁、风险和机会。获得这种理解是一个持续的过程，并影响执行网络情报所需的数据。

更具体地说，网络情报分析师想要了解整个攻击面，包括内部和外部网络和操作，服务器，操作系统，端点。组织的使命和文化。

流程，政策，业务合作伙伴，供应商，地缘政治，新兴技术以及相对于竞争对手的行业地位。

换句话说，你可能想问的一些问题是，“我的网络是什么，它有多大？我有子网吗？我的主机在哪里？我有多少台主机，有多少台服务器，它们位于何处？我拥有什么样的云基础架构？云中有什么？我是否拥有完整而准确的所有产品，硬件和软件以及使用的操作系统，移动系统？公司政策呢？

“我的供应商和第三方运营商是什么，对架构安全性了解多少？你们的建筑物位于哪里？有些在国外，以及这些架构周边附属有什么吗？”

其他需要考虑的事情，组织的文化、业务。想卖什么？IP是什么？谁会希望知识产权成为关键资产？现在和过去谁有权访问这些资产？谁是主要竞争对手，组织正在从事哪些新发明？

环境环境评估因素

在我们的报告中，我们根据环境背景的九个评估因素对组织进行了评估。

1.了解攻击面
2.了解网络情报和网络安全之间的区别
3.使网络情报角色与组织的需求保持一致
4.拥有足够的人，拥有合适的人
5.在组织中部署网络英特尔工作
6.网络情报工作流程
7.威胁优先级划分流程
8.使用过去、现在和未来的数据
9.网络情报与内部威胁团队之间的关系

总而言之，环境背景基本上是需要了解的有关组织内部和外部的所有信息。

在我们的报告中，我们根据环境环境的九个评估因素对组织进行了评估。这些涉及了解攻击面，在组织中定位网络情报工作以便能够了解攻击面，并让人员完成工作。

我们实际上根据九个评估因素对组织进行了评估。所以再一次，一是知道你的攻击面。了解网络情报和网络安全之间的区别是其二。第三是使网络情报角色与组织保持一致。第四，你的组织是否有足够的人，是否有足够的人选？第五，是否将网络情报工作放在组织中的正确位置，以便它能够了解整个攻击面？第六个问题是，组织是否有网络情报工作流程来执行网络情报。第七是确定威胁优先次序的过程。组织是否能够有效地优先考虑针对自身及其行业的威胁？组织（八个）是否能够有效地使用过去、现在和未来的数据来评估威胁？第九个评估因素是网络情报和内部威胁团队之间的关系。

因此，总而言之，环境背景基本上是需要了解的有关组织内部和外部的所有信息。

内容翻译自卡内基梅隆大学资料

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。