网络威胁情报共享时代

我们花了四十年的时间来保护自己。试图智胜网络犯罪分子，击败他们，当我们所有的努力都失败时，只有在那时，我们才考虑与同龄人联合起来，以超过他们。

网络罪犯不会每次都重塑自己。他们的资源有限，预算也有限。因此，他们使用剧本攻击许多人。这意味着大多数攻击都是众所周知的，并不是创新的。然而，我们听到的只是一个又一个的违规行为，尽管有数亿美元被投入到这个行业。

所以，如果我们知道合作和共享信息是关键，为什么安全供应商不这么做呢？这很简单。供应商不想给你；他们想卖给你。

网络威胁情报：打击网络犯罪的更好方法

随着互联网不断扩展，连接的人和设备比以往任何时候都多，对有效的网络威胁情报共享的需求从未如此之大。在当今互联互通的世界中，对一个组织的威胁可能很快成为对其他许多组织的威胁，这使得企业和其他组织共享信息并共同努力保持在线安全至关重要。

网络威胁情报共享的一个关键好处是能够在潜在威胁面前保持领先。通过共享已知漏洞和攻击的信息，我们可以采取主动措施保护自己和系统。这有助于防止成本高昂的停机时间和对公司声誉的损害。

另一个重要方面是快速应对新出现的威胁的能力。通过共享有关正在进行的攻击的信息，我们可以在几分钟内部署反措施来保护我们自己和我们的系统。这有助于将攻击的影响降至最低，并防止进一步的破坏。

CrowdSec在CTI领域处于领先地位

促进这项重要工作的项目之一是CrowdSec。一个具有检测和修复功能的开源协作CTI平台。

它允许组织共享和访问实时网络威胁情报和威胁信息，而不泄露其网络和系统的敏感细节。这确保了组织可以在不损害自身安全的情况下协作和共享信息。

总体而言，网络威胁情报共享的重要性怎么强调都不为过。大规模的问题只能通过合作来解决。就像Waze对流量和Virus Total进行二进制分析一样，CrowdSec也在进行威胁检测。快速有效地共享信息的能力对于防范威胁和保持自身安全至关重要。

注：本文由CrowdSec合作伙伴主管Andrea Mijuskovic撰写和贡献。