Quale organizzazione sarebbe buona per le vulnerabilità della rete di ricerca minacce e rischi?

Diverse organizzazioni sono eccellenti risorse per la ricerca di vulnerabilità della rete, minacce e rischi. La scelta migliore dipende dalle tue esigenze specifiche e dal livello di dettaglio tecnico:

per ampie panoramiche e intelligence generale delle minacce:

* CISA (Cybersecurity and Infrastructure Security Agency): Un'agenzia governativa statunitense che fornisce informazioni cruciali sulle minacce attuali, le vulnerabilità e le migliori pratiche. Pubblicano avvisi, consulenti e risorse per vari settori.

* Enisa (Agenzia dell'Unione europea per la sicurezza informatica): L'equivalente dell'UE della CISA, offrendo servizi e report simili incentrati su contesti europei.

* cert (team di risposta alle emergenze del computer): Esistono varie organizzazioni CERT a livello globale (ad es. Cert/CC negli Stati Uniti). Offrono supporto alla risposta agli incidenti e informazioni sulla vulnerabilità, spesso concentrandosi su settori o regioni specifiche.

* NIST (National Institute of Standards and Technology): Fornisce quadri di sicurezza informatica, standard e linee guida ampiamente utilizzate dalle organizzazioni per migliorare la loro posizione di sicurezza. Pur non direttamente una fonte di intelligence sulle minacce, le loro pubblicazioni informano le migliori pratiche per mitigare i rischi.

per dati di analisi tecnica e vulnerabilità approfondite:

* Miter: Mantiene il database CVE (vulnerabilità e esposizioni comuni), un repository ampiamente riconosciuto di vulnerabilità di sicurezza note. Conducono anche ricerche su vari argomenti di sicurezza.

* NVD (database di vulnerabilità nazionale): Un repository governativo statunitense che integra i dati CVE con altre informazioni sulla vulnerabilità, fornendo una risorsa completa.

* Vari fornitori di sicurezza: Aziende come Crowdstrike, Fireeye (ora Mandiant), Palo Alto Networks e altri pubblicano rapporti sulle minacce e documenti di ricerca che analizzano le minacce e le vulnerabilità emergenti. Si noti che questi hanno spesso un angolo di vendita.

per la ricerca accademica:

* Centri di ricerca sulla sicurezza informatica universitaria: Molte università hanno centri di ricerca dedicati incentrati sulla sicurezza informatica. Cerca "Cybersecurity Research [Nome universitario]" per trovare istituzioni pertinenti.

Durante la ricerca, ricordati di considerare la credibilità della fonte e i potenziali pregiudizi. Le agenzie governative tendono ad essere più obiettive, mentre i rapporti dei fornitori potrebbero enfatizzare le capacità dei propri prodotti. Informazioni sempre di riferimento incrociate da più fonti per la comprensione più accurata e completa.

• In che modo un amministratore di rete può influenzare quale switch STP diventa il bridge root? 
• Quale cliente di protezione dell'accesso di rete (NAP) raccoglie e mantiene uno stato di salute del sistema?