威胁预警及捕猎网络 (ARD/275)

香港警务处
政府资讯科技总监办公室
趋势科技有限公司
立高科技有限公司
香港中文大学

此时，网络防御一直处於被动状态，威胁情报依赖於开源情报，例如供应商的新闻订阅、黑客论坛、博客、github、ExploitDB 和社交媒体提要。威胁行為者是主动的，并不断提高他们的技能併升级利用方法和恶意软件签名。然而，虽然威胁行為者正在升级他们的武器库，但他们需要实时目标测试，并且通常会在易受攻击的公共基础设施上进行测试，因此，蜜罐的概念提供了更高的可见性，并允许 IT 安全团队抵御防火墙和其他安全解决方案的攻击未能阻止。 该项目旨在解决特定领域/问题，因為香港没有预警系统来提醒各行各业的网络防御者应对反应性网络安全。同时，威胁参与者在测试其攻击或试验其恶意软件时没有实时收集信息。 该项目的独特功能和亮点集中收集来自不同行业的威胁情报，包括执法、高等教育、安全解决方案公司，因為当威胁行為者进行试验时，它们是威胁行為者（各种黑客类型和意图）眼中的高价值目标与他们的漏洞和恶意软件。一旦在香港收集到这些包含行业特定信息的大量威胁情报，该门户将利用先前开发的机器学习模型来减少网络防御者的工作，同时提高网络防御机制的效率和有效性。该门户还将利用“OpenAPI”架构共享先进的威胁情报并实现机器对机器信息共享，无需人工干预，以降低人力成本并提高网络防御和检测的效率。