Google Threat Intelligence 和 Google Cloud Security 推出了最新版的“威胁情报和溯源简介”课程,现在可以通过 Mandiant Academy 按需获取。
我发现特别有趣的是,该课程重点区分了小写“a”溯源和大写“A”溯源,前者将类似的威胁活动特征 agrupadas 在一起,而后者将这些特征与识别和组织赞助的元素相结合。网络安全从业者往往会陷入威胁溯源的技术方面,而忽略了了解攻击的更广泛背景的重要性。
通过以这种方式分解溯源过程,该课程为威胁分析提供了一个更加全面的框架。这不仅可以帮助组织识别网络攻击背后的攻击者,还可以帮助他们了解攻击者的动机和最终目标。这些信息对于制定有效的缓解策略和适当分配资源至关重要。
此外,该课程包含有关运营情报和战略情报的模块,这一点尤其宝贵。威胁分析的这两个方面经常被忽视,但对于了解恶意活动的全貌至关重要。通过 بررسی 网络攻击背后的赞助动机,组织可以深入了解更广泛的地缘政治格局以及推动网络威胁的因素。
总的来说,“威胁情报和溯源简介”课程是 Mandiant Academy 库的有价值补充。它提供了对溯源概念的全面理解,并提供了组织可以用来增强其威胁分析能力的实用见解。我建议所有有兴趣了解更多有关威胁溯源信息或希望提高其威胁分析技能的人学习这门课程。