威胁态势(Threat Landscape)
威胁态势(Threat Landscape) 是什么?
威胁态势(Threat Landscape)组织、行业或地区当前面临威胁的全貌:威胁行为者、战术、恶意软件家族、漏洞及其随时间变化的趋势。
威胁态势是关于"谁正在用什么工具攻击谁、为何攻击"的动态语境视图。它涵盖国家级与犯罪型行为者、勒索软件团伙、黑客行动主义者、内部威胁与自动化僵尸网络,以及映射到 MITRE ATT&CK 的常用技术。关键输入包括商业与开源威胁情报、ISAC 共享、ENISA 与 NCSC 报告、CISA 通告及应急响应复盘。理解威胁态势可塑造风险评估、安全投入、桌面推演与检测工程。它具有行业差异:银行、医疗、制造、SaaS 面对的主流威胁各不相同。
● 示例
- 01
ENISA 2024 年威胁态势报告重点关注勒索软件、供应链攻击与 AI 加持的钓鱼。
- 02
在最新行业 ISAC 通告后,医疗 CISO 将勒索软件与黑客行动主义 DDoS 提为优先项。
● 常见问题
威胁态势(Threat Landscape) 是什么?
组织、行业或地区当前面临威胁的全貌:威胁行为者、战术、恶意软件家族、漏洞及其随时间变化的趋势。 它属于网络安全的 合规与框架 分类。
威胁态势(Threat Landscape) 是什么意思?
组织、行业或地区当前面临威胁的全貌:威胁行为者、战术、恶意软件家族、漏洞及其随时间变化的趋势。
威胁态势(Threat Landscape) 是如何工作的?
威胁态势是关于"谁正在用什么工具攻击谁、为何攻击"的动态语境视图。它涵盖国家级与犯罪型行为者、勒索软件团伙、黑客行动主义者、内部威胁与自动化僵尸网络,以及映射到 MITRE ATT&CK 的常用技术。关键输入包括商业与开源威胁情报、ISAC 共享、ENISA 与 NCSC 报告、CISA 通告及应急响应复盘。理解威胁态势可塑造风险评估、安全投入、桌面推演与检测工程。它具有行业差异:银行、医疗、制造、SaaS 面对的主流威胁各不相同。
如何防御 威胁态势(Threat Landscape)?
针对 威胁态势(Threat Landscape) 的防御通常结合技术控制与运营实践,详见上方完整定义。
● 相关术语
- compliance№ 1151
威胁载体(Threat Vector)
威胁行为者借以投递攻击的渠道或手段,常与攻击向量互换使用,但更偏向威胁建模视角。
- compliance№ 073
攻击向量(Attack Vector)
攻击者用以获取目标未授权访问的具体路径或技术,如钓鱼、利用某 CVE 漏洞或使用被窃凭据。
- compliance№ 071
攻击面(Attack Surface)
攻击者可以尝试进入、窃取数据或操控系统的所有点的总和,包括网络、软件、身份、供应链与人员。
- appsec№ 1150
威胁建模
一种结构化分析方法,识别系统的资产、威胁、漏洞与缓解措施,从而在设计阶段构建安全,而不是事后弥补。
- compliance№ 687
MITRE ATT&CK
由 MITRE 维护、面向全球开放的对手战术与技术知识库,基于真实攻击观察持续更新。
- defense-ops№ 266
网络威胁情报(CTI)
基于证据的对手知识体系,涵盖其动机和手法,用于支持防御决策并优先安排控制措施。