Apa yang dilakukan penganalisis perisikan ancaman?

Q:

Apa yang dilakukan penganalisis perisikan ancaman?

Secara asasnya, penganalisis perisikan ancaman siber adalah seseorang yang mengkhusus dalam mengumpul, menafsirkan dan memahami kepentingan maklumat perisikan ancaman. Tidak seperti responder kejadian keselamatan, siapa yang melihat maklumat ancaman yang dijana oleh sistem dalaman, seperti sistem telemetri atau sistem pengawasan endpoint, penganalisis perisikan ancaman siber terutamanya melihat kecerdasan ancaman luaran . Mereka mengambil nadi internet, kerana ia. Apa yang dikatakan oleh pelaku ancaman? Apa pelaku ancaman baru muncul dalam papan buletin web gelap dan bilik sembang? Siapa yang membeli dan menjual apa maklumat, alat dan tradecraft? Maklumat apa yang muncul di dunia botnet yang mungkin berkaitan dengan organisasi individu atau set pelanggan?

Penganalisis risikan ancaman sedang mencari penunjuk yang akan memupuk pemahaman tentang apa ribut ribut mungkin menyerang lautan digital tetapi belum lagi memukul tanah - supaya apabila ribut ini tiba, kita boleh bersedia. Mereka berada di kedudukan yang unik untuk membantu syarikat memposisikan kedudukannya secara proaktif dan membantu para profesional keselamatan dalaman mengetahui di mana mencari kerentanan atau keretakan berpotensi dalam cybershield yang ada. Jika mereka mengesan perbincangan tentang kelemahan yang baru ditemui dalam alat IoT, misalnya, mereka boleh memberi amaran kepada profesional keselamatan lain untuk menentukan sama ada perkakas itu adalah sebahagian daripada infrastruktur IOT korporat - dan, jika ya, mereka boleh membantu memberi nasihat tentang langkah-langkah yang boleh diambil untuk mengurangkan risiko yang ditimbulkan oleh kelemahan itu.

Adalah penting untuk menunjukkan bahawa penganalisis perisikan ancaman biasanya tidak mencari ancaman yang diketahui. Mereka tidak mencari peranti yang dikonfigurasikan dengan tidak betul di internet korporat; mereka menyimpan mata dan telinga mereka terbuka untuk petunjuk bahawa seseorang telah mula membincangkan cara mengeksploitasi peranti yang dikonfigurasikan dengan tidak betul. Apabila menemui penunjuk bahawa perbincangan sedemikian berlaku, kecerdasan itu boleh mencetuskan tindakan dalam perusahaan untuk mengetahui sama ada peranti tersebut telah digunakan dan sama ada ia telah dikonfigurasi dengan betul.

Penganalisis risikan ancaman juga beroperasi dengan cara yang lebih spekulatif. Mereka mungkin melihat aktiviti pelaku ancaman yang diketahui - tindakan yang mungkin muncul di permukaan menjadi sangat baik - dan membuat spekulasi mengenai motif yang mungkin dilakukan oleh pelaku ancaman untuk melakukan tindakan tersebut. Oleh kerana penganalisis perisikan ancaman mungkin menyedari aktiviti-aktiviti lain yang tidak berkaitan - kekacauan politik di rantau ini atau ketegangan ekonomi yang semakin meningkat di rantau itu - penganalisis perisikan ancaman secara unik diposisikan untuk menghubungkan titik-titik ke dalam gambar yang mempunyai makna sebenar, gambar yang sistem AI atau penganalisis data besar mungkin terlepas sepenuhnya. Di mana sistem AI hanya dapat mengesan bahawa pelaku ancaman berdiri domino pada akhirnya, penganalisis perisikan ancaman mungkin dapat menyimpulkan apa kesan domino yang akan dimiliki apabila mereka mula jatuh - dan menyediakan dengan sewajarnya.