Kaj počne analitični analitik groženj?

V:

Kaj počne analitični analitik groženj?

V bistvu je analitik kibernetskih groženj analitik nekdo, ki je specializiran za zbiranje, razlago in razumevanje pomena informacij o grožnjah. Za razliko od varnostnega incidenta, ki gleda informacije o grožnjah, ki jih ustvarja notranji sistem, na primer telemetrični sistem ali sistem za spremljanje končnih točk, analitik kibernetske grožnje pregleduje predvsem zunanje obveščanje o grožnjah. Internet sprejema utrip interneta, kakršen je bil. O čem govorijo znani akterji groženj? Kateri novi akterji groženj se prikazujejo na temnih spletnih oglasnih deskah in klepetalnicah? Kdo kupuje in prodaja katere informacije, orodja in obrtna sredstva? Katere informacije se pojavljajo v svetu robota, ki bi lahko bile pomembne za posamezno organizacijo ali vrsto odjemalcev?

Analitiki o grožnjah iščejo kazalce, ki bodo spodbudili razumevanje, kaj nevihte nastajajo nad digitalnim oceanom, a še niso prizadele kopnega - tako da bomo lahko ob prihodu teh neviht pripravljeni. Imajo edinstven položaj, da podjetju pomagajo, da proaktivno postavi svojo zaščito in da strokovnjakom za notranjo varnost vedo, kje iskati ranljivosti ali morebitne razpoke na obstoječem spletnem zaslonu. Če na primer odkrijejo razpravo o na novo odkritih ranljivosti v napravi IoT, lahko opozorijo druge varnostne strokovnjake, da ugotovijo, ali je ta naprava del korporativne IoT infrastrukture - in če je tako, lahko pomagajo svetovati o korakih, ki so lahko sprejeti za zmanjšanje tveganja, ki ga predstavlja ta ranljivost.

Pomembno je poudariti, da analitični analitiki groženj običajno ne iščejo znanih groženj. V podjetju ne iščejo nepravilno konfigurirane naprave; dajejo oči in ušesa odprta za kazalce, da je nekdo začel razpravljati o tem, kako izkoristiti tako nepravilno konfigurirano napravo. Ko odkrije indikator, da potekajo takšne razprave, lahko inteligenca sproži dejanje znotraj podjetja, da ugotovi, ali so bile takšne naprave nameščene in ali so bile pravilno konfigurirane.

Analitiki o grožnji obveščevalnih služb delujejo tudi na precej bolj špekulativne načine. Lahko si ogledajo dejavnosti znanega akterja groženj - dejanja, ki se lahko zdijo na površini popolnoma benigna, - in špekulirajo o motivih, ki jih ima akter grožnje za izvajanje teh dejanj. Ker se lahko analitik grožnje obvešča o drugih na videz nepovezanih dejavnostih - političnih nemirih v tej regiji ali gospodarski napetosti, ki raste v tej regiji, je analitik grožnje obveščanje edinstveno postavljen, da pike poveže v sliko, ki ima resničen pomen, sliko, ki sistem AI ali analitik velikih podatkov morda v celoti zamudi. Če sistem AI lahko preprosto zazna, da akter grožnje stoji na dominah, bo analitik groženj lahko ugotovil, kakšen učinek bo imel ta domina, ko začnejo padati - in se temu primerno pripraviti.