Co robi analityk wywiadu zagrożeń?

Autor: Laura McKinney
Data Utworzenia: 4 Kwiecień 2021
Data Aktualizacji: 1 Lipiec 2024
Anonim
SABATON - wywiad
Wideo: SABATON - wywiad

Zawartość

P:

Co robi analityk wywiadu zagrożeń?


ZA:

Zasadniczo analityk wywiadu zagrożeń cybernetycznych to ktoś, kto specjalizuje się w gromadzeniu, interpretowaniu i zrozumieniu znaczenia informacji wywiadu zagrożeń. W odróżnieniu od osoby reagującej na incydent bezpieczeństwa, która patrzy na informacje o zagrożeniach generowane przez system wewnętrzny, taki jak system telemetrii lub system monitorowania punktów końcowych, analityk wywiadu cybernetycznego przede wszystkim patrzy na zewnętrzny inteligencja zagrożeń. Niby puls internetu. O czym mówią znani gracze? Jakie nowe aktorzy zagrożeń pojawiają się w ciemnych tablicach ogłoszeń i pokojach rozmów? Kto kupuje i sprzedaje jakie informacje, narzędzia i rzemiosło? Jakie informacje pojawiają się w świecie botnetów, które mogą być istotne dla pojedynczej organizacji lub zestawu klientów?

Analitycy analityków zagrożeń szukają wskaźników, które pomogą zrozumieć, jakie burze mogą nadciągać nad oceanem cyfrowym, ale jeszcze nie uderzyły w ląd - abyśmy, gdy nadejdą, moglibyśmy się przygotować. Są wyjątkowo umiejscowione, aby pomóc przedsiębiorstwu proaktywnie pozycjonować swoją obronę i pomóc specjalistom ds. Bezpieczeństwa wewnętrznego wiedzieć, gdzie szukać luk w zabezpieczeniach lub potencjalnych pęknięć w istniejącej cyberprzestrzeni. Na przykład, jeśli wykryją dyskusję na temat nowo odkrytej luki w urządzeniu IoT, mogą ostrzec innych specjalistów ds. Bezpieczeństwa, aby ustalili, czy to urządzenie jest częścią korporacyjnej infrastruktury IoT - a jeśli tak, mogą pomóc doradzić, jakie kroki można rozwiązać podjęte w celu zmniejszenia ryzyka związanego z tą podatnością.


Należy zauważyć, że analitycy analityki zagrożeń zwykle nie szukają znanych zagrożeń. Nie szukają nieprawidłowo skonfigurowanego urządzenia w korporacyjnym Internecie; trzymają oczy i uszy otwarte na wskaźniki, że ktoś zaczął dyskutować o tym, jak wykorzystać tak źle skonfigurowane urządzenie. Po wykryciu wskaźnika, że ​​takie dyskusje mają miejsce, inteligencja może zainicjować działanie w przedsiębiorstwie, aby dowiedzieć się, czy takie urządzenia zostały wdrożone i czy zostały odpowiednio skonfigurowane.

Analitycy analityki zagrożeń działają również w znacznie bardziej spekulacyjny sposób. Mogą patrzeć na działania znanego podmiotu grożącego - działania, które mogą wydawać się na powierzchni całkowicie łagodne - i spekulować na temat motywów, jakie może mieć aktor podejmujący takie działania. Ponieważ analityk zagrożeń może zdawać sobie sprawę z innych pozornie niezwiązanych działań - niepokojów politycznych w tym regionie lub rosnących napięć gospodarczych w tym regionie - analityk zagrożeń może w wyjątkowy sposób połączyć kropki w obrazie o prawdziwym znaczeniu, obrazie, który system AI lub analityk dużych zbiorów danych może całkowicie przeoczyć. Gdy system sztucznej inteligencji może po prostu wykryć, że aktor zagrożenia stoi na końcu domina, analityk wywiadu zagrożeń może być w stanie wywnioskować, jaki efekt będą miały te domina, gdy zaczną spadać - i odpowiednio się przygotować.