Ερ:
Τι κάνει ο αναλυτής της απειλής πληροφοριών;
ΕΝΑ:Βασικά, ένας αναλυτής πληροφοριών για απειλές στον κυβερνοχώρο είναι κάποιος που ειδικεύεται στη συλλογή, ερμηνεία και κατανόηση της σημασίας των πληροφοριών πληροφοριών απειλής. Σε αντίθεση με έναν ανταποκριτή ατυχημάτων ασφαλείας, ο οποίος εξετάζει τις πληροφορίες απειλών που παράγονται από ένα εσωτερικό σύστημα, όπως ένα σύστημα τηλεμετρίας ή ένα σύστημα παρακολούθησης τελικού σημείου, ένας αναλυτής πληροφοριών για απειλές στον κυβερνοχώρο εξετάζει κατά κύριο λόγο την εξωτερική νοημοσύνη απειλών. Λαμβάνουν τον παλμό του Διαδικτύου, όπως ήταν. Για ποιους είναι γνωστούς οι απειλητικοί ηθοποιούς; Ποιοι νέοι παράγοντες απειλής εμφανίζονται σε πίνακες ανακοινώσεων σκοτεινού ιστού και σε χώρους συνομιλίας; Ποιος αγοράζει και πωλεί ποιες πληροφορίες, εργαλεία και εμπορικά σκεύη; Ποιες πληροφορίες εμφανίζονται στον κόσμο του botnet που μπορεί να σχετίζονται με έναν συγκεκριμένο οργανισμό ή με ένα σύνολο πελατών;
Οι αναλυτές πληροφοριών για απειλές αναζητούν δείκτες που θα ενθαρρύνουν την κατανόηση των καταιγίδων που μπορεί να εξαπλώνονται στον ψηφιακό ωκεανό αλλά δεν έχουν πληγεί ακόμα - έτσι ώστε όταν φτάσουν αυτές οι καταιγίδες, μπορούμε να είμαστε προετοιμασμένοι. Είναι μοναδικά τοποθετημένα για να βοηθήσουν μια επιχείρηση να τοποθετήσει προληπτικά την άμυνα της και να βοηθήσει τους επαγγελματίες της εσωτερικής ασφάλειας να μάθουν πού να αναζητήσουν ευπάθειες ή πιθανές ρωγμές στο υπάρχον κυβερνοχώρο. Εάν ανιχνεύσουν συζήτηση για μια πρόσφατα ανακαλυφθείσα ευπάθεια σε μια συσκευή IoT, για παράδειγμα, μπορούν να προειδοποιήσουν άλλους επαγγελματίες ασφαλείας για να καθορίσουν εάν η συσκευή αυτή αποτελεί μέρος της εταιρικής υποδομής IoT - και αν ναι, μπορούν να σας συμβουλεύσουν σχετικά με τα βήματα που μπορούν να γίνουν μέτρα για τη μείωση του κινδύνου που δημιουργείται από την εν λόγω ευπάθεια.
Είναι σημαντικό να επισημάνουμε ότι οι αναλυτές απειλών δεν αναζητούν συνήθως γνωστές απειλές. Δεν αναζητούν μια συσκευή που δεν έχει ρυθμιστεί σωστά στο εταιρικό διαδίκτυο. κρατούν τα μάτια και τα αυτιά τους ανοιχτά για δείκτες που κάποιος έχει αρχίσει να συζητά πώς να εκμεταλλευτεί μια τέτοια ακατάλληλα διαμορφωμένη συσκευή. Αφού ανακαλύψει έναν δείκτη ότι πραγματοποιούνται τέτοιες συζητήσεις, αυτή η πληροφορία μπορεί να ενεργοποιήσει μια ενέργεια εντός της επιχείρησης για να ανακαλύψει εάν τέτοιες συσκευές έχουν αναπτυχθεί και εάν έχουν ρυθμιστεί σωστά.
Οι αναλυτές πληροφοριών απειλών επίσης λειτουργούν με πολύ πιο κερδοσκοπικό τρόπο. Μπορούν να εξετάσουν τις δραστηριότητες ενός γνωστού δράστη απειλή - δράσεις που μπορεί να εμφανίζονται στην επιφάνεια για να είναι απολύτως καλοήθεις - και να εικάζουν για τα κίνητρα που μπορεί να έχει ο δράστης απειλής για την ανάληψη αυτών των ενεργειών. Επειδή ο αναλυτής απειλών μπορεί να έχει επίγνωση άλλων φαινομενικά άσχετων δραστηριοτήτων - πολιτικών αναταραχών στην περιοχή ή οικονομικής έντασης που αναπτύσσεται σε αυτή την περιοχή - ο αναλυτής απειλών είναι μοναδικά τοποθετημένος για να συνδέσει τις κουκίδες σε μια εικόνα που έχει πραγματικό νόημα, μια εικόνα που ένα σύστημα AI ή ένας μεγάλος αναλυτής δεδομένων μπορεί να χάσει εντελώς. Όταν ένα σύστημα AI μπορεί απλώς να ανιχνεύσει ότι ένας φορέας απειλής στέκεται ντόμινο στο τέλος, ο αναλυτής απειλών μπορεί να είναι σε θέση να συμπεράνει ποιο αποτέλεσμα θα έχουν αυτά τα ντόμινο όταν αρχίσουν να πέφτουν - και να προετοιμαστούν αναλόγως.