Flera organisationer är utmärkta resurser för att undersöka nätverkssårbarheter, hot och risker. Det bästa valet beror på dina specifika behov och nivå av teknisk detalj:
För breda översikter och allmän hotintelligens:
* CISA (Cybersecurity and Infrastructure Security Agency): En amerikansk myndighet som ger avgörande information om nuvarande hot, sårbarheter och bästa praxis. De publicerar varningar, rådgivning och resurser för olika sektorer.
* enisa (Europeiska unionens byrå för cybersäkerhet): EU -motsvarigheten till CISA, som erbjuder liknande tjänster och rapporter fokuserade på europeiska sammanhang.
* cert (datornekarresponseam): Olika Cert -organisationer finns globalt (t.ex. CERT/CC i USA). De erbjuder incidentens svarsstöd och sårbarhetsinformation, ofta med fokus på specifika sektorer eller regioner.
* nist (National Institute of Standards and Technology): Ger cybersecurity -ramar, standarder och riktlinjer som används allmänt av organisationer för att förbättra sin säkerhetsställning. Även om de inte direkt är en hotintelligenskälla, informerar deras publikationer bästa praxis för att mildra risker.
För djupgående teknisk analys och sårbarhetsdatabaser:
* miter: Underhåller databasen CVE (vanliga sårbarheter och exponeringar), ett allmänt erkänt förvar med kända säkerhetssårbarheter. De bedriver också forskning om olika säkerhetsämnen.
* NVD (National Vulnerability Database): Ett amerikanskt regeringsförvar som integrerar CVE -data med annan information om sårbarhet, vilket ger en omfattande resurs.
* Olika säkerhetsleverantörer: Företag som CrowdStrike, FireEye (nu Mandiant), Palo Alto Networks, och andra publicerar hotrapporter och forskningsdokument som analyserar nya hot och sårbarheter. Observera att dessa ofta har en försäljningsvinkel.
för akademisk forskning:
* University Cybersecurity Research Centers: Många universitet har dedikerade forskningscentra med fokus på cybersäkerhet. Sök efter "Cybersecurity Research [University Name]" för att hitta relevanta institutioner.
Kom ihåg att överväga källans trovärdighet och potentiella fördomar när du undersöker. Regeringsbyråer tenderar att vara mer objektiva, medan leverantörsrapporter kan betona sina egna produkters kapacitet. Alltid korsreferensinformation från flera källor för den mest exakta och omfattande förståelsen.
