Rumah Keselamatan Bagaimanakah kecerdasan ancaman siber berkembang sejak beberapa tahun kebelakangan dan di mana ia menuju?

Bagaimanakah kecerdasan ancaman siber berkembang sejak beberapa tahun kebelakangan dan di mana ia menuju?

Anonim

Q:

Bagaimanakah kecerdasan ancaman siber berkembang sejak beberapa tahun kebelakangan dan di mana ia menuju?

A:

Interaksi asas ancaman dan kecerdasan yang kami balas kepada mereka tidak benar-benar berubah. Satu pihak berusaha untuk berkompromi dengan pihak lain - dengan mencuri barangan, wang atau maklumat; dengan merosakkan aset; dengan menggunakan sesuatu (barang, pelanggan, pengetahuan) sebagai memanfaatkan dan memeras mangsa untuk mendapat keuntungan. Kami menghalang usaha sedemikian melalui kecerdasan - mempelajari alat dan teknik mereka yang akan membahayakan, mendengar petunjuk bahawa serangan sedang dirancang, mencari kerentanan yang akan memudahkan usaha para pelaku ancaman, dan memanfaatkan hubungan dengan orang lain yang menjaga mata untuk tingkah laku yang mencurigakan.

Apa yang telah berubah, secara meluas, adalah saiz medan perang. Web gelap menyediakan banyak redoubts rahsia dan lubang labah-labah di mana pelaku buruk boleh melakukan perniagaan. Ia adalah satu cabaran untuk pasukan memburu ancaman siber untuk terus mengikuti. Perkembangan domain di mana perbualan berlaku dan rancangan serangan baru muncul bermakna ancaman sebenar dapat disembunyikan dalam bunyi yang lebih banyak. Penyedia kecerdasan ancaman siber telah memberi respons terutamanya dengan AI dan alat data besar yang boleh menyelami dan menganalisis maklumat lebih banyak mentah itu.

Lebih penting lagi daripada pengenalan alat AI dan alat-alat besar, namun, telah menjadi evolusi peranan kecerdasan manusia ketika datang ke kecerdasan ancaman siber. Yang kedengarannya tidak masuk akal, tetapi sebenarnya tidak. Alat AI dan alat data besar belum cukup canggih untuk menjejaki perkembangan medan perang ini. Mereka pandai membongkar set data besar dari sumber ancaman yang diketahui dan menganalisisnya untuk isu-isu yang diketahui. Tetapi mereka tidak begitu baik untuk mengetahui di mana perbualan baru muncul atau menyimpulkan motif dan makna apabila kedua-duanya dicontohi dalam istilah berkod. Kunci kepada kejayaan usaha perisikan ancaman siber kekal keupayaan untuk mengagregatkan maklumat dari semua sumber ancaman yang berkembang, kerana ancaman esok tidak akan muncul semata-mata dari tempat yang sama mereka muncul semalam atau bulan lepas.

Itulah di mana kecerdasan manusia menambah AI dan data besar. Pakar-pakar kecerdasan manusia membolehkan peringkat evolusi seterusnya dalam perisikan ancaman siber. Mereka boleh membantu membimbing pengumpulan kecerdasan dan memperoleh makna dan makna kontekstual yang lebih tinggi daripada isyarat bahawa AI dan sistem data besar mengesan bunyi bising. Mereka boleh menilai watak-watak mereka yang ditemui dan mengenal pasti siapa yang lebih cenderung menjadi terdedah kepada ancaman yang muncul.

Pengertian ini sangat penting kerana jumlah bunyi meningkat. Lebih banyak isyarat akan ditemui dalam bunyi bising, tetapi jika penyedia kecerdasan ancaman siber secara berkesan dapat menentukan isyarat mana yang menjadi ancaman sebenar di mana industri, syarikat, pengguna perkakasan, dan sebagainya, pengguna maklumat perisikan ancaman akan dibiarkan menyusunnya untuk diri mereka sendiri - dan mereka telah dibanjiri selama bertahun-tahun dengan apa yang mungkin akan disebut sebagai maklumat yang belum selesai. Sekiranya kita, sebagai penyedia perkhidmatan perisikan ancaman siber, melakukan pekerjaan kita dengan betul, maka para pengguna perisikan ancaman siber secara amnya akan dimaklumkan tentang ancaman yang lebih sedikit kerana maklumat ancaman yang dapat kita sediakan adalah maklumat ancaman yang telah menjadi hal penting bagi mereka - yang kemudiannya boleh bertindak dengan cepat dalam cara pintar.

Bagaimanakah kecerdasan ancaman siber berkembang sejak beberapa tahun kebelakangan dan di mana ia menuju?