策略、營運與戰略層級的安全性情報

分享文章:

網路情報包羅萬象，例如緊急情報、一般資訊、專業技術內容，以及通用訊息。但這些資訊數量成長的速度飛快，我們必須將正確的安全情報以適切的方式傳遞給對的決策者。

安全性專業人士可以師法美國國防部 (DoD) 的情報作業模式。數年前，DoD 被海量的敵方活動情報淹沒，必須建立框架來處理這些資料。軍方因此將情報分為三個層級：策略、營運與戰略。

策略情報會傳遞給大多的資深決策者，營運情報則適合一般每日決策部門，戰略情報則送達給需要立即資訊的單位。

在事故應變流程中導入軍方情報框架

導入框架後可以輕鬆架構解決方案，以及協助所有相關單位瞭解他們如何在交付高效資訊中各司其職。我們進一步瞭解如何運用此做法協助企業打造網路情報能力。

策略網路情報

策略網路情報所提供的分析與資訊能協助企業組織瞭解所對抗的敵人、威脅動機與敵方能力，以及所帶來的潛在影響。此資訊能幫助安全團隊規劃資源，以防禦蠢蠢欲動的目前與未來威脅。

此層級的資料係依據實證分析，也包含預測資料，例如防禦措施建立後會出現哪些敵人。提供給高階主管的簡報也算是一種策略網路情報。

營運網路情報

營運網路情報為每日決策單位、資源配置與任務優先順序調配提供資料。包含趨勢分析、威脅方的技術走向、敵方的攻擊目標，以及披露惡意戰略、技術與流程。也有助於偵測您的網路威脅。

例如資訊分享與分析中心 (ISAC) 與美國國土安全部 (DHS) 所提供的資訊以及新威脅趨勢，這些都屬於營運網路情報。

戰略網路情報

戰略網路情報提供您內部系統或其他來源的敵方活動資訊，其潛在的威脅有可能立即影響您的戰略決策。這些資料是由即時監控系統所擷取出來。例如，從情報供應商所取得的資料，瞭解敵方在哪些地方散佈惡意編碼；以及內部監控裝置的洞察協助您瞭解公司哪個系統遭受病毒感染。

安全性情報讓您做出明智之舉

威脅情報會影響不同層級的決策。確保在每個層級擁有正確的資訊，能提升貴企業組織的防禦能力。從情報分析擷取的結論會根據情勢不同而異，我們提供下列幾個關鍵使用案例。

策略決策

策略威脅情報是建構強大防禦資源的關鍵。策略情報往往是專為貴產業或企業組織所量身打造的威脅簡報。您收到威脅簡報後，可以決定改變追蹤網路威脅的方式，重新排列威脅或 IT 需求的優先順序來提升安全性。您可以運用新的網路安全資源來建立使用案例。

也可以使用策略情報來加強與其他企業組織的合作與協作。卓越的策略網路情報能協助您架構內部企業組織並打造事故應變能力。此情報也會幫助貴企業組織瞭解需要快速建立防禦系統抵抗快速變遷的敵方。

您可以使用策略資訊為您的網路安全與 IT 人員，以及其他需要應變持續營運情況的高階主管打造訓練計畫。策略決策應包含系統控制的優先順序，例如依據國際標準化組織 (ISO)、國家標準技術研究所 (NIST) 或類似標準排定優先順序控制。

卓越的策略情報將鼓舞企業重新思索流程，包含非技術化流程 (例如稽核) 以及技術化流程 (例如配置管理) 來減少 IT 錯誤。

營運決策

IT 團隊與高階主管可以運用安全性專業人員的營運決策，來瞭解敵方所使用的工具、曝險的弱點以及其他企業使用哪些技術成功消弭威脅。決策者得以從容地排定每日工作行程順序、打造安全團隊以及與外部部門和商業領袖協作。其他營運決策包含 IT 系統自動化應變戰略威脅的原則。

戰略決策

戰略情報可以協助您瞭解敵方目的、迅速決定需要阻擋、通行與關閉的作業與時機。缺乏戰略情報往往造成錯誤的決策，導致敵方取得想要的資料或是迫使中斷關鍵服務。

卓越的戰略情報可以確保做出明智之舉。越來越多的企業組織正設定自動化應變的原則。此潮流意味能充分發揮戰略情報，但必須雙管齊下採用卓越的策略以及營運情報。企業必須重視這三個情報層級才能打造迅速的網路營運。

良性循環

優化每一個情報層級，可以協助企業改善決策。它也帶來一個良性循環，使用卓越情報可以帶動更多任務，也會直接鼓勵企業使用預測型網路情報來提升安全策略以及威脅建模的能力。

本文翻譯自Security Intelligence: https://securityintelligence.com/security-intelligence-at-the-strategic-operational-and-tactical-levels/ 

原文作者 Bob Gourley 是技術研發與顧問公司Crucial Point LLC的創辦人與CTO。他是CTOvision.com與ThreatBrief.com的發行人，也是Cognitio共同創辦人與業務夥伴。Bob在Crucial Point發表CTO Services and Due Diligence Consulting。Bob踏出社會的第一份工作是擔任海軍的情報官，負責歐洲與亞洲的軍事活動之旅。他在美國國防部的網路防禦組織JTF-CND，擔任第一任的情報主任(J2)。海軍退役後，Bob擔任TRW與Northrop Grumman的執行長，之後重返政府機關擔任美國國防情報局(DIA)的CTO。他被Infoworld譽為全球最具影響的25位CTO之一。Bob在情報社群的卓越貢獻與服務也獲得了AFCEA頒發的卓越功勳，也被華盛頓人譽為DC技術巨擘之一。在Gov2.0社群GovFresh，Bob被讚為「政府IT界25位最有魅力的通訊官。」富比士也稱Bob為「海量資料界最有影響力的推特名人」。他所建立與發佈的CTOvision部落格被評為聯邦政府前50大技術部落格。