Kada je riječ o tome kako sigurnost nekog sustava učiniti većom i otpornijom, često je teško planirati te procese bez detaljnog razumijevanja svih potencijalnih rizika za poslovanje neke tvrtke. Srećom, postoje metode pomoću kojih možete doći do ovakvih informacija, kao što je, primjerice, Symantecov Managed Adversary Threat Intelligence (MATI) tim koji je baš nedavno otkrio veliki porast broja cyberkriminalnih napada na Srednjem istoku i u sjevernoj Africi. Bez ovakve vrste obavještajnih informacija, tvrtkama koje se žele širiti u svijetu i, primjerice, proširiti svoje poslovanje u zemlje kao što su Turska ili Egipat, bit će teško procijeniti razinu realne prijetnje u pojedinom okruženju.

Kako su cyberkriminalne aktivnosti u porastu svuda u svijetu, voditelji sigurnosti informacijskog sustava u tvrtkama sve su zainteresiraniji da obavještajne informacije o sigurnosnim prijetnjama učine integralnim dijelom svoje sigurnosne politike. No, to je jednostavnije reći i poželjeti nego zaista realizirati. Prema našem istraživanju, 72 posto organizacija planira povećati svoju potrošnju upravo u području obavještajnih informacija u sljedećih 12 do 18 mjeseci. Međutim, većina profesionalaca koji su odgovorni za ovo područje unutar svoje organizacije kažu kako im je vrlo teško zaključiti koji je najpouzdaniji izvor tih obavještajnih informacija o sigurnosnim prijetnjama i incidentima te iz kojeg bi izvora mogli dobiti informacije koje će im najviše koristiti.

Symantecova usluga DeepSight Intelligence pruža cjelokupne, detaljne izvještaje o sigurnosnim prijetnjama putem portala kojega je lako prilagoditi vlastiti zahtjevima, te kroz niz automatiziranih servisa za automatsku distribuciju informacija o prijetnjama. API funkcionalnost omogućava integraciju ovih izvještaja s postojećom sigurnosnom infrastrukturom u tvrtkama. DeepSightov MATI tim priprema dovršene obavještajne informacije o sigurnosnim prijetnjama, dajući informacije o taktikama napadača, njihovim tehnikama i procedurama napada. Izvještaji koje priprema MATI, a koji daju dodatni kontekst u pogledu informacija o motivacijama koje stoje iza cybernapada, priprema stručan tim s velikim poznavanjem sigurnosnog područja, kako u privatnim, tako i u vladinim organizacijama.

Kako se tvrtke trebaju postaviti prema obavještajnim informacijama o sigurnosnim prijetnjama?

Kako možete bolje razumjeti problematiku obavještajnih informacija u području sigurnosnih prijetnji? Štoviše, kako neka tvrtka treba koristiti ovakvu uslugu? Sljedećih pet točaka nudi savjete kako najbolje integrirati obavještajne informacije u sigurnosnu politiku svake organizacije.