安全獨白 甲方視角下的威脅情報服務

本文是匿名投稿，作者為某上市互聯網公司安全負責人。

不知道什麼時候開始「情報威脅服務」開始流行與安全，一方面甲方在與安全供應商交流時，必要問「你們提供情報服務的支持嗎」？ 而各大安全供應商也順應潮流，凡交流必要提：」我們可提供情報信息的服務「，為了證明自己情報信息有多麼的豐富，還會補充我們的情報信息是基於大數據的，來源豐富，可以快速的掌握和通報各種安全風險信息，連」譚校長「都說：」在與黑產的對抗中，安全一方終於贏得了先機，這個先機就是大數據……「於是乎，你情我願合作順利達成，但是甲方想要的安全威脅情報，真的是」你認為的就是你認為的就是你認為的嗎？「，現在大部分安全機構所提供的安全情報威脅真的在企業端對於風險起到了多大的作用——作為一個深處甲方的安全人員，很想用用一句安全界的流行語來形容，這就是：」然並卵「或者說「看上去很美！」

作為甲方安全部門的從業者，在日常工作中所需要的情報信息主要源自一下幾個方面：一方面：對於企業內部運行的各類網路設備、應用是否存在安全風險，簡單的說：一旦出現了安全漏洞對於企業的影響到底有多大，這些漏洞針對企業來說需要不需要修復；另外訪問在所謂的黑產圈、黑客圈、白帽圈是不是流程著甲方企業敏感信息信息，比如所謂黑產資料庫或者有人在群里說進行針對企業進行安全測（gong）試（ji）；最後可能企業在調查安全事件中所需要一些溯源需求。

那麼再看看安全機構所提供的情報信息是什麼樣的吧：前一段爆發了幾個」比較嚴重「的底層漏洞，比如GUNC的底層漏洞，漏洞剛爆發出來，情報信息滿天飛，郵箱中塞滿了標稱為：重大漏洞、嚴重威脅、儘快修復為主要標題的」情報信息「，看看基本大同小異，無外乎是說有了一個linux底層漏洞，附上一個測試POC，消息差不多均為網上信息的轉錄，所有的安全公司都是在求快，轉錄消息，所謂」情報「就是我告訴你一個事情，否有用，你自己去判斷，——對於企業來說:」天啊「!這就是我要的情報信息嗎？」 還沒有哪一個情報信息針對客戶的實際情況進行詳細的說明：這個漏洞對於客戶到底會產生多大的安全威脅，到底值得不值得進行修復，沒過多久就有聲音對這漏洞產生了不同的聲音:」漏洞利用難度大，修復風險比漏洞所產生的風險還要大」，甲方企業的其他情報信息需求，要麼是難度太大不能提供，要麼就是另談合作。

這也是目前絕大部分的「安全廠商」的」情報信息」服務的特點，所謂「情報」只是多久漏洞平台的漏洞消息匯總，0day信息轉發，並沒有與所服務企業的自身資產進行有效結合，這樣的情報信息太過於表面，無法真正幫助或提升甲方企業針對安全風險的應對。

「情報信息服務」——「任重而道遠」。

301強烈推薦內容，想必您會喜歡：

1、安全觀點：企業信息安全十大痛點，你中招了？

2、成長型互聯網企業該如何構建安全團隊—第一季

3、這才是互聯網與安全團隊需要的幾種人才！

4、白帽子黑客：EX，還記得我們一起去太平山頂的約定么？

5、少年黑客：我的初戀女友，你在哪裡？

6、開春巨獻！全球TOP500安全公司到底在做些什麼

7、2015年至今國內信息安全領域那些投資那些事

8、301:淺談互聯網安全現狀與攻擊趨勢

9、招人必看！301淺談國內安全人才薪酬現狀

10、301：從安全形度淺談雲計算服務平台現狀與發展

長按二維碼，關注301在路上。

微信：2036234