Ποιος οργανισμός θα ήταν καλός να διερευνήσει τις απειλές και τον κίνδυνο για την έρευνα του δικτύου και τον κίνδυνο;

Αρκετοί οργανισμοί είναι εξαιρετικοί πόροι για την έρευνα των τρωτών σημείων, των απειλών και των κινδύνων. Η καλύτερη επιλογή εξαρτάται από τις συγκεκριμένες ανάγκες και το επίπεδο τεχνικών λεπτομερειών:

Για ευρείες επισκοπήσεις και γενική απειλή Intelligence:

* CISA (Υπηρεσία Ασφάλειας Κυβερνοχώρου και Υποδομής): Μια αμερικανική κυβερνητική υπηρεσία που παρέχει κρίσιμες πληροφορίες σχετικά με τις τρέχουσες απειλές, τα τρωτά σημεία και τις βέλτιστες πρακτικές. Δημοσιεύουν ειδοποιήσεις, συμβουλές και πόρους για διάφορους τομείς.

* Enisa (Υπηρεσία Ευρωπαϊκής Ένωσης για την Ασφάλεια του Κυβερνοχώρου): Το ισοδύναμο της ΕΕ της CISA, προσφέροντας παρόμοιες υπηρεσίες και εκθέσεις επικεντρώθηκαν σε ευρωπαϊκά πλαίσια.

* cert (ομάδα απόκρισης έκτακτης ανάγκης υπολογιστών): Διάφοροι οργανισμοί CERT υπάρχουν παγκοσμίως (π.χ. CERT/CC στις ΗΠΑ). Προσφέρουν πληροφορίες υποστήριξης και ευπάθειας περιστατικών, συχνά εστιάζοντας σε συγκεκριμένους τομείς ή περιοχές.

* NIST (Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας): Παρέχει πλαίσια, πρότυπα και κατευθυντήριες γραμμές που χρησιμοποιούνται ευρέως από οργανισμούς για τη βελτίωση της στάσης ασφαλείας τους. Αν και δεν είναι άμεσα μια πηγή πληροφοριών απειλής, οι δημοσιεύσεις τους ενημερώνουν τις βέλτιστες πρακτικές για τον μετριασμό των κινδύνων.

για σε βάθος τεχνική ανάλυση και βάσεις δεδομένων ευπάθειας:

* miter: Διατηρεί τη βάση δεδομένων CVE (κοινά τρωτά σημεία και εκθέσεις), ένα ευρέως αναγνωρισμένο αποθετήριο γνωστών τρωτών σημείων ασφαλείας. Διεξάγουν επίσης έρευνα για διάφορα θέματα ασφαλείας.

* NVD (εθνική βάση δεδομένων ευπάθειας): Ένα αμερικανικό κυβερνητικό αποθετήριο που ενσωματώνει δεδομένα CVE με άλλες πληροφορίες ευπάθειας, παρέχοντας έναν ολοκληρωμένο πόρο.

* Διάφοροι πωλητές ασφαλείας: Εταιρείες όπως το Crowdstrike, το FireEye (τώρα Mandiant), τα δίκτυα Palo Alto και άλλοι δημοσιεύουν εκθέσεις απειλών και ερευνητικά έγγραφα που αναλύουν τις αναδυόμενες απειλές και τα τρωτά σημεία. Σημειώστε ότι αυτά συχνά έχουν γωνία πωλήσεων.

για την ακαδημαϊκή έρευνα:

* Πανεπιστημιακά Κέντρα Έρευνας για την Ασφάλεια Κυβέρνησης: Πολλά πανεπιστήμια έχουν αφιερωμένα ερευνητικά κέντρα που επικεντρώνονται στην ασφάλεια στον κυβερνοχώρο. Αναζητήστε το "Cybersecurity Research [Πανεπιστημιακό Όνομα]" για να βρείτε σχετικά θεσμικά όργανα.

Κατά την έρευνα, θυμηθείτε να εξετάσετε την αξιοπιστία της πηγής και τις πιθανές προκαταλήψεις. Οι κυβερνητικές υπηρεσίες τείνουν να είναι πιο αντικειμενικές, ενώ οι εκθέσεις των πωλητών ενδέχεται να δώσουν έμφαση στις δυνατότητες των δικών τους προϊόντων. Πάντα πληροφορίες διασταυρούμενης αναφοράς από πολλαπλές πηγές για την πιο ακριβή και ολοκληρωμένη κατανόηση.