Aká organizácia by bola dobrá na výskum hrozby a rizika zraniteľností siete?

Niekoľko organizácií je vynikajúcimi zdrojmi na výskum zraniteľností siete, hrozieb a rizík. Najlepšia voľba závisí od vašich konkrétnych potrieb a úrovne technických detailov:

pre široké prehľady a všeobecné informácie o hrozbách:

* CISA (Agentúra pre bezpečnosť kybernetickej bezpečnosti a infraštruktúry): Americká vládna agentúra, ktorá poskytuje zásadné informácie o súčasných hrozbách, zraniteľnostiach a osvedčených postupoch. Publikujú výstrahy, rady a zdroje pre rôzne sektory.

* enisa (agentúra Európskej únie pre kybernetickú bezpečnosť): EÚ ekvivalent CISA, ktorý ponúka podobné služby a správy zamerané na európske kontexty.

* Cert (tím reakcií na núdzové situácie): Rôzne certifikáty existujú globálne (napr. Cert/CC v USA). Ponúkajú podporu odpovede na incidenty a informácie o zraniteľnosti, ktoré sa často zameriavajú na konkrétne sektory alebo regióny.

* nist (Národný inštitút štandardov a technológie): Poskytuje rámce kybernetickej bezpečnosti, normy a usmernenia, ktoré organizácie široko používajú na zlepšenie tela zabezpečenia. Aj keď to nie je priamo zdrojom hrozieb, ich publikácie informujú osvedčené postupy na zmiernenie rizík.

pre hĺbkovú technickú analýzu a databázy zraniteľnosti:

* MITER: Udržiava databázu CVE (spoločné zraniteľné miesta a expozície), čo je všeobecne uznávané úložisko známych bezpečnostných zraniteľností. Vykonávajú tiež výskum rôznych bezpečnostných tém.

* NVD (Národná databáza zraniteľnosti): Úložisko vlády USA, ktoré integruje údaje CVE s ďalšími informáciami o zraniteľnosti a poskytuje komplexný zdroj.

* Rôzni predajcovia bezpečnosti: Spoločnosti ako CrowdStrike, Fireeye (teraz Mandiant), siete Palo Alto a ďalšie publikujú správy o hrozbách a výskumné práce, ktoré analyzujú vznikajúce hrozby a zraniteľné miesta. Všimnite si, že tieto často majú predajný uhol.

pre akademický výskum:

* Výskumné strediská pre kybernetickú bezpečnosť: Mnoho univerzít má špecializované výskumné strediská zamerané na kybernetickú bezpečnosť. Vyhľadajte „výskum kybernetickej bezpečnosti [názov univerzity]“ a nájdite relevantné inštitúcie.

Pri výskume nezabudnite zvážiť dôveryhodnosť zdroja a potenciálne zaujatosti. Vládne agentúry majú tendenciu byť objektívnejšie, zatiaľ čo správy dodávateľov by mohli zdôrazniť schopnosti svojich vlastných výrobkov. Vždy interferenčné informácie z viacerých zdrojov pre najpresnejšie a najkomplexnejšie porozumenie.

• Predchádzajúca strana: Ako môže správca siete ovplyvniť, ktorý spínač STP sa stane koreňovým mostom? 
• Ďalšia strana: Ktorý klient Protection Access Access Protection (NAP) zhromažďuje a udržiava zdravotný stav systému?