Bir tehdit istihbarat analisti ne yapar?

Yazar: Laura McKinney
Yaratılış Tarihi: 4 Nisan 2021
Güncelleme Tarihi: 1 Temmuz 2024
Anonim
Siber Tehdit İstihbaratı - Berk ALBAYRAK / Developer MultiCamp
Video: Siber Tehdit İstihbaratı - Berk ALBAYRAK / Developer MultiCamp

İçerik

S:

Bir tehdit istihbarat analisti ne yapar?


A:

Temel olarak, bir siber tehdit istihbarat analisti, tehdit istihbarat bilgisinin önemini toplama, yorumlama ve anlama konusunda uzmanlaşmış bir kişidir. Telemetri sistemi veya son nokta izleme sistemi gibi dahili bir sistem tarafından oluşturulan tehdit bilgilerine bakan bir güvenlik olayı yanıtlayıcısının aksine, bir siber tehdit istihbarat analisti öncelikle dış tehdit zekası. İnternetin nabzını olduğu gibi alıyorlar. Bilinen tehdit aktörleri ne hakkında konuşuyor? Karanlık web ilan panolarında ve sohbet odalarında hangi yeni tehdit oyuncuları ortaya çıkıyor? Kim hangi bilgileri, araçları ve ticari ürünleri alıp satıyor? Botnet dünyasında, bireysel bir organizasyon veya bir takım müşterilerle ilgili olabilecek hangi bilgiler ortaya çıkıyor?

Tehdit istihbarat analistleri, dijital okyanus üzerinde hangi fırtınaların ortaya çıkabileceğini ancak henüz karaya vuramayacaklarını anlamalarını sağlayacak göstergeler arıyor - bu fırtınalar geldiğinde hazırlanabiliriz. Bir işletmenin savunmasını proaktif olarak konumlandırmasına yardımcı olmak ve iç güvenlik profesyonellerinin mevcut siber alandaki güvenlik açıklarını veya potansiyel çatlakları nerede arayacaklarını bilmelerine yardımcı olmak için özel olarak konumlandırılmışlardır. Örneğin, bir IoT cihazında yeni keşfedilen bir güvenlik açığı tartışması tespit ederlerse, örneğin, bu cihazın şirket IoT altyapısının bir parçası olup olmadığını belirlemek için diğer güvenlik uzmanlarını uyarabilir - ve eğer öyleyse, olabilecek adımlar konusunda tavsiyelerde bulunabilirler. bu güvenlik açığının neden olduğu riski azaltmak için alınır.


Tehdit istihbaratı analistlerinin tipik olarak bilinen tehditleri aramayacağını belirtmek önemlidir. Kurumsal internet üzerinde yanlış yapılandırılmış bir cihaz aramıyorlar; gözlerini ve kulaklarını, birisinin böyle yanlış yapılandırılmış bir cihazdan nasıl yararlanabileceğini tartışmaya başladığı göstergeler için açık tutuyorlar. Bu tür tartışmaların gerçekleştiğinin bir göstergesinin keşfedilmesi üzerine, istihbarat şirket içinde bu tür cihazların konuşlandırılıp dağıtılmadığını ve doğru şekilde yapılandırılıp yapılandırılmadıklarını keşfetmek için bir eylemi tetikleyebilir.

Tehdit istihbarat analistleri ayrıca çok daha spekülatif bir şekilde çalışır. Bilinen bir tehdit aktörünün faaliyetlerine - yüzeyinde mükemmel huylu görünebilecek eylemlere - bakabilir ve tehdit aktörünün bu eylemleri gerçekleştirmek için sahip olabileceği gerekçelerle spekülasyonlar yapabilirler. Tehdit istihbarat analisti, görünüşte alakasız diğer faaliyetlerin - bu bölgedeki siyasi huzursuzluk veya o bölgede büyüyen ekonomik bir gerginliğin - farkında olabilir çünkü tehdit istihbarat analisti, noktaları gerçek anlamı olan bir resme bağlayacak şekilde konumlandırılmış bir resimdir. Bir AI sistemi veya büyük veri analisti tamamen kaçırabilir. Bir AI sisteminin, bir tehdit aktörünün sonunda domino durduğunu tespit etmesi durumunda, tehdit istihbarat analisti, bu dominoların düşmeye başladıklarında ne gibi bir etkisinin olacağını belirleyebilir ve buna göre hazırlanabilirler.