也论威胁情报

江苏11选5遗漏数据查询 www.phpbee.com 看了昨天岳飞哥的文章,的确要承认岳飞哥的笔锋没有以前激烈,没有想像中的制造了爆点,从后面的数据来看,阅读量很少。几位黑八蜀黍也在思考,这次黑八回来的定位到底是什么?走以前的赤果果的爆料路线?还是用正确的三观去审视圈里的那些事儿?也请各位看官帮黑八蜀黍思考一下,感谢!有礼物奉上!

定位没搞清楚之前,黑八蜀黍就先定位为用正确的三观去审视圈里的那些事儿吧。今天的主题是“威胁情报”。要说现今娱乐圈里什么最好?必须是“威胁情报”??!引用某君发过的朋友圈“人前人后嘴上不说风险预警、威胁情报,撸管都不好意思用手”?;安诶聿徊?,足以表明“威胁情报”的火爆。

某君如看到了这图,请自行找黑八蜀黍领赏!

近日,看到某资本出资数千万A轮投北京某做“威胁情报”的公司,翻看了一下这资本所投过的公司,在安全这个市场投的还真不少。用准一线的价钱,投了一票新兴的安全公司,在“威胁情报”的布局可以说是相当的漂亮。But,看上去很美的东西,如何落地却成了甲乙双方最为头痛的问题。

“威胁情报”到底是个什么鬼?Gartner在2013年就给出的定义是:威胁情报是基于证据的知识,包括场景、机制、指标、含义和可操作的建议。这些知识是关于现存的、或者是即将出现的针对资产的威胁或危险的,可为主体响应相关威胁或危险提供决策信息。

反观每家都在做的“威胁情报”离Gartner的定义越来越远,最多的做法是,某年某月某个框架曝出一个漏洞,把poc通过邮件或者短信的形式告知甲方:看!出漏洞了!而甲方多数情况下是觉得然并卵。因为甲方根本不知道这个漏洞存在,或者根本不知道在自己的业务系统中是否有这个框架?按照人类正常思维:不知道=没有。这样的方式算不算“威胁情报”呢?好像是,也好像不是。

也有些家拿着一堆过往的社工库,名曰情报。不可否定,数据为王的年代,数据在手,天下我有的说法是成立的。But,除了忽悠资本有用之外,又有什么作用呢?也对,资本忽悠进来了,“威胁情报”又算什么鬼?随便做点什么,拉着资本一起吹泡泡,把泡泡吹大再继续拉资本滚雪球。黑八蜀黍觉得这才是真正大家热烈吹捧“威胁情报”的动机吧?搞安全的人比起搞互联网的人,真的挺苦的??醋呕チ裁碢2P、O2O、C2C…起来一个火一个。不能说不眼红。现在好了,好不容易逮着了一个让资本方追捧的概念,不往上靠是真SB!APT如此!下一代防火墙如此!WAF如此!每家做出来的都大同小异,可以预见“威胁情报”很快会成下一代xxxx….

当然,不全是都追捧资本的,也有踏实做事的公司,只是现在谁也没有搞出个一二三来,都觉得自家做的就是“威胁情报”,但看起来每家做的都是“威胁情报”的一个部件,这么看的话,就差一个超级大脑,需要把各家的部件组在一起,才是完整的“威胁情报”,只是这个超级大脑在哪儿呢?

最后,要说件很重要的事,请关注黑八蜀黍!请关注黑八蜀黍!请关注黑八蜀黍!重要的事,说三遍!点击下面的二维码关注吧!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

734| 392| 543| 176| 605| 182| 340| 331| 454| 228|