Čo robí analytik hrozieb?

Autor: Laura McKinney
Dátum Stvorenia: 4 Apríl 2021
Dátum Aktualizácie: 26 V Júni 2024
Anonim
Čo robí analytik hrozieb? - Technológie
Čo robí analytik hrozieb? - Technológie

Obsah

Q:

Čo robí analytik hrozieb?


A:

V zásade je analytikom v oblasti kybernetických hrozieb niekto, kto sa špecializuje na zhromažďovanie, interpretáciu a porozumenie významu informácií o hrozbách. Na rozdiel od bezpečnostného incidentu, ktorý sa pozerá na informácie o hrozbách generované interným systémom, ako je napríklad telemetrický systém alebo systém sledovania koncových bodov, sa analytik spravodajských informácií o počítačových hrozbách zameriava predovšetkým na externý inteligencia hrozieb. Berú pulz internetu tak, ako to bolo. O čom hovoria známi aktéri hrozieb? Aké nové subjekty pôsobiace v oblasti hrozieb sa objavujú v temných webových fórach a diskusných fórach? Kto nakupuje a predáva aké informácie, nástroje a remeslá? Aké informácie sa objavujú vo svete botnetov, ktoré môžu byť relevantné pre jednotlivú organizáciu alebo pre skupinu klientov?


Analytici hrozieb hľadajú ukazovatele, ktoré podporia pochopenie toho, aké búrky sa môžu vyprodukovať v digitálnom oceáne, ale ešte neboli zasiahnuté pevninou - takže keď prídu tieto búrky, môžeme byť pripravení. Majú jedinečnú pozíciu, aby pomohli podniku proaktívne umiestniť jeho obranu a pomôcť odborníkom v oblasti vnútornej bezpečnosti vedieť, kde hľadať zraniteľné miesta alebo potenciálne trhliny v existujúcom kybernetickom štýle. Ak napríklad zistia diskusiu o novoobjavenej zraniteľnosti v zariadení IoT, môžu varovať ďalších odborníkov v oblasti bezpečnosti, aby určili, či je dané zariadenie súčasťou podnikovej infraštruktúry IoT - a ak áno, môžu pomôcť poradiť pri krokoch, ktoré môžu byť prijaté na zníženie rizika, ktoré predstavuje táto zraniteľnosť.

Je dôležité zdôrazniť, že analytici hrozieb zvyčajne nehľadajú známe hrozby. Nehľadajú nesprávne nakonfigurované zariadenie na firemnom internete; majú otvorené oči a uši, aby ukazovali, že niekto začal diskutovať o tom, ako využiť také nesprávne nakonfigurované zariadenie. Po objavení ukazovateľa, že takéto diskusie prebiehajú, môžu tieto informácie spustiť v rámci podniku akciu na zistenie, či boli takéto zariadenia nasadené a či boli správne nakonfigurované.


Analytici hrozieb tiež pôsobia oveľa špekulatívnejšie. Môžu sa pozrieť na činnosti známeho účastníka hrozby - činy, ktoré sa môžu na povrchu javiť ako úplne benígne - a špekulovať o motívoch, ktoré môže mať činiteľ hrozby pri vykonávaní týchto akcií. Pretože analytik hrozieb môže poznať ďalšie zdanlivo nesúvisiace činnosti - politické nepokoje v tomto regióne alebo hospodárske napätie rastúce v tomto regióne - analytik hrozieb má jedinečnú pozíciu na to, aby spojil bodky s obrázkom, ktorý má skutočný význam, obrázkom, ktorý systému AI alebo analytikovi veľkých údajov by mohol úplne chýbať. Ak systém AI môže jednoducho zistiť, že aktér hrozby stojí na konci domino, analytik hrozby môže byť schopný odvodiť, aký účinok budú mať tieto domino, keď začnú klesať - a podľa toho sa pripraviť.