近半数公司禁止与专业社群共享威胁情报 -





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

国产数据库运维之权限收与放分析

2025-06-13

金融机构外部数据全流程管理之引入阶段

2025-06-12

关注！数据安全新动态（2025年5月·下篇）

2025-06-11

基于数据全生命周期的安全防护体系探究

2025-06-10

2025 年数据备份和恢复的重要性：现代数据安全的沉默哨兵

2025-06-09

近半数公司禁止与专业社群共享威胁情报

发布时间：2021-03-23 阅读次数： 322 次

卡巴斯基最近的一项调查研究发现，超过三分之二（69%）的威胁情报分析师活跃于各个专业社群，但其中48%从事IT和网络安全职业的分析师不能共享通过社群发现的威胁情报成果。

卡巴斯基长期倡导网络空间国际合作，致力于推进跨全球IT安全领域的联合倡议。这家安全公司认为，合作和共享才是对抗不断进化的网络威胁的最佳方式。因此，卡巴斯基问询了全球5200多位IT及网络安全从业人员，想要摸清其他公司企业是否准备协作和共享威胁情报。

研究发现，担负威胁情报分析职责的受访者更倾向于参与专业论坛和博客（41%）、暗网论坛（33%）或社交媒体讨论组（21%）。

但谈到共享自身发现时，仅50%的受访者实际公开过自己的发现。与之相反，在允许外部共享的公司里，79%的安全分析师确实公开分享过自己的发现。7%的情况下，安全分析师甚至顶着公司禁止共享的规定仍旧公开自己的威胁情报发现。

图：IT安全分析师共享过威胁情报的占比

卡巴斯基的专家指出，之所以会规定此类限制，有部分原因是出于安全考虑，怕一旦某些威胁情报在公司能够响应攻击之前公开了，网络罪犯就可能会意识到自己已被检测，进而改变战术。为帮助IT安全团队在不暴露调查行动的情况下分析可疑对象，卡巴斯基通过免费访问的卡巴斯基威胁情报门户提供私密提交模式选项。采用这种模式，网络罪犯就不会知道有人共享了样本，而分析师亦能继续收到所需数据。

卡巴斯基技术解决方案产品管理组经理AnatolySimonenko表示：“任何信息，无论是新恶意软件或所用技术分析洞见，都是对抗高级威胁的宝贵资源。所以我们频繁通过我们的信息资源和威胁情报服务共享威胁研究发现。我们鼓励安全分析师也以同样的协作方式帮助他人。”

本文来自安全内参，如有侵权联系删除

上一条：新冠病毒发生一年后，世界网络安全的格局发生了哪些变化？
下一条：宏碁电脑遭勒索攻击，赎金3.25亿元创下最高纪录