https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/
https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/

觀點

商用與開源工具在資安威脅研究中的平衡運用

2025 / 01 / 07
編輯部
商用與開源工具在資安威脅研究中的平衡運用
威脅研究如何協助資安營運做出更快速且更好的決策?關鍵在於深入了解威脅行為者的運作模式:如何滲透網路執行社交工程詐騙,以及利用漏洞工具和惡意程式達成目標。研究同時必須關注影響網路空間的全球性因素,例如地緣政治事件(戰爭、選舉)、經濟變化(比特幣價格波動)和全球趨勢(人工智慧競賽)等,因為這些因素都直接影響攻擊者的行動模式。

經過分析整理的威脅情報,能有效指導資安營運、優化防禦策略、協助人才招募、選擇產品,並制定整體策略,從而建立主動式的資安防護態勢。簡言之,威脅研究是強化組織資安防護的關鍵工具,其最終目標是保護企業資產。

內部威脅研究與委外服務的優劣比較

進行內部威脅研究使組織能聚焦於直接影響自身的特定威脅,並能靈活調整研究方向。然而,這需要組織具備完善的需求評估能力,以及擁有能規劃和執行威脅研究的資深資安人才。

相較之下,委外威脅研究讓企業能善用專業資安業者的服務,這些業者往往具有更全面的威脅情勢視角。

威脅研究並無一體適用的解決方案,最佳做法通常是結合內部團隊與外部資源。內部團隊需具備從多元來源解讀威脅的能力,並能將情報轉化為組織可執行的具體行動。同時,預算考量也是關鍵的決策因素。

如何在威脅研究工作流程中取得平衡

在威脅研究工作流程中,商用工具與開源工具的平衡運用主要取決於三個要素:組織需求預算團隊專業程度。組織應先評估自身需求,確認所需的功能,例如威脅情報平台或惡意程式分析工具。接著,需評估開源工具的優勢——這類工具雖具有成本效益且可客製化,但通常需要仰賴社群支援並進行定期更新。相對地,專有工具則提供進階功能、專業技術支援,以及與其他產品更完善的整合性。

此外,組織也需考量未來的擴充性與彈性,因為隨著組織成長,可能需要更具擴展性的解決方案。

AI & ML對威脅研究自動化的影響為何?資安長如何評估其效益?

資安產業和目前的威脅研究正因生成式人工智慧技術而快速演進,但整體產業仍在追趕這波浪潮。

這項技術雖非萬能,卻是個強大的工具,不僅能加速作業流程、強化資安防護,更能縮小資深與初階分析師間的技能差距。然而,目前仍需要人工驗證與確認其結果。

放眼全球,具備資安與人工智慧雙重專長的人才將成為搶手資源。隨著生成式人工智慧系統普及,我們迫切需要更多了解這些技術的專家,特別是因為威脅行為者也正在掌握這些技術。組織必須及早準備:當發生涉及這類系統的資安事件時,如何應變?如何進行調查?

資安長在評估這些工具的效益時,應先釐清組織需求與痛點,再徵詢專家意見。切勿因趨勢而貿然導入相關解決方案。掌握技術本質與實際應用場景,才是評估效益的關鍵。

地緣政治影響資安威脅研究的重點與方法

地緣政治事件對資安威脅研究具有深遠影響。研究人員在分析威脅行為者特徵或進行歸因時,必須持續追蹤國家級駭客組織與政治動機團體不斷演變的手法與動機。組織則需根據自身地理位置、產業性質及政商關係,靈活調整資源配置以因應潛在攻擊。

隨著地緣政治局勢升溫,特定威脅愈發明顯,直接影響威脅情資的優先順序。身處緊張局勢核心的組織必須採取更積極的防禦態勢,這也影響了駭客的作業模式。跨組織合作雖能強化整體防禦能力,但前提是需要建立協調一致的威脅研究方法。

地緣政治局勢也促使研究團隊開發更專精的研究領域,例如針對特定語言或地區的惡意程式分析。研究人員同時需要擴大研究範疇,將假訊息與影響力操縱列入考量,因為這些策略已與網路攻擊和實體行動密不可分。

現今的資安威脅研究已發展成一個多元而複雜的領域,需要靈活運用適當的工具、方法論及研究重點以因應各種挑戰。

本文轉載自 HelpNetSecurity。