Τι κάνει ο αναλυτής της απειλής πληροφοριών;

Συγγραφέας: Laura McKinney
Ημερομηνία Δημιουργίας: 4 Απρίλιος 2021
Ημερομηνία Ενημέρωσης: 1 Ιούλιος 2024
Anonim
Τι κάνει ο αναλυτής της απειλής πληροφοριών; - Τεχνολογία
Τι κάνει ο αναλυτής της απειλής πληροφοριών; - Τεχνολογία

Περιεχόμενο

Ερ:

Τι κάνει ο αναλυτής της απειλής πληροφοριών;


ΕΝΑ:

Βασικά, ένας αναλυτής πληροφοριών για απειλές στον κυβερνοχώρο είναι κάποιος που ειδικεύεται στη συλλογή, ερμηνεία και κατανόηση της σημασίας των πληροφοριών πληροφοριών απειλής. Σε αντίθεση με έναν ανταποκριτή ατυχημάτων ασφαλείας, ο οποίος εξετάζει πληροφορίες απειλών που παράγονται από ένα εσωτερικό σύστημα, όπως ένα σύστημα τηλεμετρίας ή ένα σύστημα παρακολούθησης τελικού σημείου, ένας αναλυτής πληροφοριών για απειλές στον κυβερνοχώρο εξετάζει κατά κύριο λόγο εξωτερικός απειλή νοημοσύνης. Λαμβάνουν τον παλμό του Διαδικτύου, όπως ήταν. Για ποιους είναι γνωστούς οι απειλητικοί ηθοποιούς; Ποιοι νέοι παράγοντες απειλής εμφανίζονται σε πίνακες ανακοινώσεων σκοτεινού ιστού και σε χώρους συνομιλίας; Ποιος αγοράζει και πωλεί ποιες πληροφορίες, εργαλεία και εμπορικά σκεύη; Ποιες πληροφορίες εμφανίζονται στον κόσμο του botnet που μπορεί να σχετίζονται με έναν συγκεκριμένο οργανισμό ή με ένα σύνολο πελατών;

Οι αναλυτές πληροφοριών για απειλές αναζητούν δείκτες που θα ενθαρρύνουν την κατανόηση των καταιγίδων που μπορεί να εξαπλώνονται στον ψηφιακό ωκεανό αλλά δεν έχουν πληγεί ακόμα - έτσι ώστε όταν φτάσουν αυτές οι καταιγίδες, μπορούμε να είμαστε προετοιμασμένοι. Είναι μοναδικά τοποθετημένα για να βοηθήσουν μια επιχείρηση να τοποθετήσει την άμυνα της προληπτικά και να βοηθήσει τους επαγγελματίες της εσωτερικής ασφάλειας να μάθουν πού να αναζητήσουν ευπάθειες ή πιθανές ρωγμές στο υπάρχον κυβερνοχώρο. Εάν ανιχνεύσουν συζήτηση για μια πρόσφατα ανακαλυφθείσα ευπάθεια σε μια συσκευή IoT, για παράδειγμα, μπορούν να προειδοποιήσουν άλλους επαγγελματίες ασφαλείας για να προσδιορίσουν εάν η συσκευή αυτή αποτελεί μέρος της εταιρικής υποδομής IoT - και αν ναι, μπορούν να σας συμβουλεύσουν σχετικά με τα βήματα που μπορούν να γίνουν μέτρα για τη μείωση του κινδύνου που δημιουργείται από την εν λόγω ευπάθεια.


Είναι σημαντικό να επισημάνουμε ότι οι αναλυτές απειλών δεν αναζητούν συνήθως γνωστές απειλές. Δεν αναζητούν μια συσκευή που δεν έχει ρυθμιστεί σωστά στο εταιρικό διαδίκτυο. κρατούν τα μάτια και τα αυτιά τους ανοιχτά για δείκτες που κάποιος έχει αρχίσει να συζητά πώς να εκμεταλλευτεί μια τέτοια ακατάλληλα διαμορφωμένη συσκευή. Αφού ανακαλύψει έναν δείκτη ότι πραγματοποιούνται τέτοιες συζητήσεις, αυτή η πληροφορία μπορεί να ενεργοποιήσει μια ενέργεια εντός της επιχείρησης για να ανακαλύψει εάν τέτοιες συσκευές έχουν αναπτυχθεί και εάν έχουν ρυθμιστεί σωστά.

Οι αναλυτές πληροφοριών απειλών επίσης λειτουργούν με πολύ πιο κερδοσκοπικό τρόπο. Μπορούν να εξετάσουν τις δραστηριότητες ενός γνωστού δράστη απειλή - δράσεις που μπορεί να εμφανίζονται στην επιφάνεια για να είναι απολύτως καλοήθεις - και να εικάζουν για τα κίνητρα που μπορεί να έχει ο δράστης απειλής για την ανάληψη αυτών των ενεργειών. Επειδή ο αναλυτής της απειλής της απειλής μπορεί να έχει επίγνωση άλλων φαινομενικά άσχετων δραστηριοτήτων - πολιτικών αναταραχών στην περιοχή ή οικονομικής έντασης που αναπτύσσεται σε αυτή την περιοχή - ο αναλυτής απειλών είναι μοναδικά τοποθετημένος για να συνδέσει τις στιγμές σε μια εικόνα που έχει πραγματικό νόημα, ένα σύστημα AI ή ένας μεγάλος αναλυτής δεδομένων μπορεί να χάσει εντελώς. Όταν ένα σύστημα AI μπορεί απλώς να ανιχνεύσει ότι ένας φορέας απειλής στέκεται ντόμινο στο τέλος, ο αναλυτής απειλών μπορεί να είναι σε θέση να συμπεράνει τι αποτέλεσμα θα έχουν αυτά τα ντόμινο όταν αρχίσουν να πέφτουν - και να προετοιμαστούν αναλόγως.