在将情报应用于网络安全之前,安全领导人需要什么

在将情报应用于网络安全之前,安全领导人需要什么

怎样才能成功地将情报过程应用到网络安全领域?

或者我们需要考虑当我们的努力没有产生我们所寻求的结果时会发生什么。真正需要发生什么?

约翰·伯林有一些想法。约翰最近分享了他的见解:我们真的需要高等教育来解决我们感知和实际的安全需求吗?因为那篇文章引起了人们的议论,我伸手去看他是否想站出来试试新的安全系列电影……他站出来拍了一张。

约翰博林(@CySocSci)是一位安全老兵,他走自己的成功之路。目前他是一名高级安全顾问,在完成北卡罗来纳大学夏洛特分校和国家情报大学的学位之前,他从支持MS-DOS和Windows的前线开始工作。他大胆地将商业、技术和社会科学结合起来,以理解安全威胁。

以下是他在将情报应用于安全方面的安全技巧:

不知道自己要去哪里,怎么才能到达目的地?

你可以有最好的地图和算法,但不知道所需的目的地如何路径出现?因此,许多项目都是曲折的。有时,一个适当的目的地出现,但很多时候它没有。

情报过程的参考模型见美国国防部出版物《联合情报》(JP2-0)。与网络的OSI参考模型非常相似,这代表了情报专业人员应该掌握的核心理解。当差异发生时,所有这些都从某种需求开始,然后收集和处理数据以便进行分析,最后是报告机制。这个过程的每一个组成部分都有一个目的,需要反馈来改进。

作为一个系统,情报过程往往因缺乏方向性而失败。

解决办法是对过程进行约束。业界必须认识到,智能是从一个目标明确的系统中产生的。开发高质量智能产品的过程并不神秘,但应该衡量期望值。为你的分析师提供清晰的方向,概述组织需要回答的问题。构建数据收集和处理引擎,以支持基于这些需求的分析。我会在任何情报计划中加入以下内容:

联合情报

通过分析敌方战役和入侵杀伤链,情报驱动的计算机网络防御

入侵分析的钻石模型

智力分析心理学

我经常指出,领导力的三大关键包括准确地阐述当前形势,描绘一幅美好明天的图景来确定方向,然后为个人提供一条提升和加速他们前进的道路。

似乎正确应用情报原理需要类似的关注点。在这个过程中,随着个人的成长,组织也会受益。挑战在于接受形势,将情报过程的价值转化为更美好的明天。

你觉得把情报原理应用到安全上怎么样?你得到或设定了你需要的方向吗?还有什么东西挡着你吗?

请在下面发表评论,或者在twitter上与John(@CySocSci)和我(@catalyst)讨论。

准备好了…准备好了。。反应!