Ce face un analist al informațiilor de amenințare?

Autor: Laura McKinney
Data Creației: 4 Aprilie 2021
Data Actualizării: 1 Iulie 2024
Anonim
🟡 Adevarul despre Tezaurul României sechestrat în Rusia. Ce face Putin și ce așteaptă statul român
Video: 🟡 Adevarul despre Tezaurul României sechestrat în Rusia. Ce face Putin și ce așteaptă statul român

Conţinut

Î:

Ce face un analist al informațiilor de amenințare?


A:

Fundamental, un analist al informațiilor despre amenințarea cibernetică este cineva care este specializat în colectarea, interpretarea și înțelegerea semnificației informațiilor despre informații despre amenințări. Spre deosebire de un respondent de incidente de securitate, care analizează informațiile despre amenințări generate de un sistem intern, cum ar fi un sistem de telemetrie sau un sistem de monitorizare a punctelor finale, un analist al informațiilor informatice privind amenințările informatice privește în primul rând extern inteligenta amenintarii Ei iau pulsul internetului, așa cum era. Despre ce vorbesc actorii amenințători? Ce actori noi amenințări apar în tabelele de anunțuri web și camerele de chat întunecate? Cine cumpără și vinde ce informații, instrumente și tradecraft? Ce informații apar în lumea botnet-ului care ar putea fi relevante pentru o organizație individuală sau pentru un set de clienți?


Analiștii informațiilor despre amenințări caută indicatori care să încurajeze înțelegerea ce pot produce furtunile în oceanul digital, dar încă nu au lovit pământul - astfel încât atunci când sosesc aceste furtuni, putem fi pregătiți. Acestea sunt poziționate în mod unic pentru a ajuta o întreprindere să își poziționeze în mod proactiv apărările și pentru a ajuta profesioniștii din securitatea internă să știe unde să caute vulnerabilități sau potențiale fisuri în cybershield-ul existent. Dacă detectează o discuție cu privire la o vulnerabilitate recent descoperită într-un aparat IoT, de exemplu, pot avertiza alți profesioniști din securitate pentru a stabili dacă acel aparat face parte din infrastructura IoT corporativă - și, dacă da, pot ajuta la sfătuirea unor pași care pot fi luat pentru a reduce riscul prezentat de vulnerabilitatea respectivă.

Este important să subliniem că analiștii informațiilor despre amenințări nu caută de obicei amenințări cunoscute. Nu caută un dispozitiv necorespunzător configurat pe internetul corporativ; își păstrează ochii și urechile deschise pentru indicatorii că cineva a început să discute despre modul de exploatare a unui astfel de dispozitiv configurat necorespunzător. La descoperirea unui indicator că astfel de discuții au loc, acea informație poate declanșa o acțiune în cadrul întreprinderii pentru a descoperi dacă astfel de dispozitive au fost implementate și dacă au fost configurate corect.


Analiștii informațiilor despre amenințări operează de asemenea într-o manieră mult mai speculativă. Aceștia pot privi activitățile unui actor cunoscut de amenințare - acțiuni care pot apărea perfect la suprafață și pot specula asupra motivelor pe care actorul amenințător le-ar putea avea pentru acțiunile respective. Deoarece analistul informațiilor despre amenințări poate fi conștient de alte activități aparent nelegate - tulburări politice în această regiune sau tensiune economică în creștere în acea regiune - analistul de informații despre amenințări este poziționat în mod unic pentru a conecta punctele într-o imagine care are un sens real, o imagine care un sistem AI sau un analist de date mari ar putea lipsi în întregime. În cazul în care un sistem de AI poate detecta pur și simplu că un actor în pericol este în picioare în domeniu, analistul de informații despre amenințări poate fi capabil să deduce ce efect vor avea acele domino-uri atunci când încep să cadă - și să se pregătească în consecință.