Dom sigurnosti Kako se razvijala obavještajna informacija o cyber prijetnjama tijekom posljednjih nekoliko godina i kuda se vodi?

Kako se razvijala obavještajna informacija o cyber prijetnjama tijekom posljednjih nekoliko godina i kuda se vodi?

Anonim

P:

Kako se razvijala obavještajna informacija o cyber prijetnjama tijekom posljednjih nekoliko godina i kuda se vodi?

A:

Temeljno prepletanje prijetnji i inteligencija s kojima na njih odgovaramo nisu se doista promijenili. Jedna strana nastoji kompromitirati drugu stranku - krađu robe, novca ili informacija; oštećivanjem imovine; koristeći nešto (robu, kupce, znanje) kao poticaj i iznuđivanje žrtve radi dobiti. Spriječavamo takve napore inteligencijom - učenjem alata i tehnika onih koji bi napravili štetu, slušajući tragove da se planiraju napadi, tražimo ranjivosti koje bi olakšale napore aktera prijetnji i iskoristile veze s drugima koji drže na oku. iz sumnjivog ponašanja.

Ono što se promijenilo, šire gledano, jest veličina bojišta. Mračni web pruža mnogo tajnih redoubouta i paukovih rupa u kojima loši glumci mogu poslovati. Izazov za timove za cyber-prijetnju izazov je ostati u toku. Širenje domene u kojoj se vode razgovori i novi planovi napada znače da se u toliko mnogo buke mogu sakriti stvarne prijetnje. Davatelji podataka o cyber prijetnji reagirali su prvenstveno alatima AI i velikim podacima koji mogu sakupiti i analizirati mnogo više sirovih informacija.

Čak je još važnije od uvođenja AI i alata s velikim podacima bilo evolucija uloge ljudske inteligencije kada je u pitanju obavještaj o cyber prijetnjama. Zvuči kontratuktivno, ali stvarno nije. AI i veliki podaci alati još nisu dovoljno sofisticirani da bi pratili širenje ovog bojnog polja. Oni su dobri u skupljanju velikih skupova podataka iz poznatih izvora prijetnji i analiziranju poznatih problema. Ali oni nisu tako dobri u otkrivanju otkud novi razgovori ili zaključivanju motiva i smisla kad su oboje spajani u šifriranom smislu. Ključ za uspjeh bilo kojeg obavještajnog napada na kibernetičku prijetnju ostaje sposobnost prikupljanja podataka iz svih rastućih izvora prijetnji, jer se sutrašnje prijetnje neće pojavljivati ​​samo iz istih mjesta na koja su se pojavile jučer ili prošlog mjeseca.

Tu ljudska inteligencija povećava AI i velike podatke. Stručnjaci za ljudsku inteligenciju omogućavaju sljedeći stupanj evolucije u obavještavanju o cyber prijetnjama. Oni mogu pomoći u vođenju prikupljanja inteligencije i dobivaju više kontekstualnog značenja i značenja na osnovu signala koje AI i sustavi velikih podataka otkrivaju u buci. Oni mogu procijeniti karakter tih otkrivenih signala i utvrditi tko je vjerojatniji da će biti ranjiva na nove prijetnje.

Ovo uočavanje je kritično s povećanjem volumena buke. U buci će se naći više signala, ali osim ako pružatelj podataka o cyber-prijetnji ne može učinkovito odrediti koji signali predstavljaju stvarne prijetnje za koju industriju, kompanije, korisnike hardvera itd., Potrošači podataka o obavještajnim informacijama o prijetnji će ostaviti da ih razvrstaju. za sebe - i preplavljeni su već previše godina onim što bi se dobrotvorno moglo nazvati nedovršenim informacijama. Ako mi, kao davatelji obavještajnih usluga cyber prijetnji, svoj posao obavljamo kako treba, tada će potrošači obavještajnih podataka o cyber prijetnji možda biti svjesni manje prijetnji, jer informacije o prijetnji koje možemo pružiti bit će gotove informacije o prijetnji koje su im zaista važne - na koje onda mogu brzo djelovati na inteligentan način.

Kako se razvijala obavještajna informacija o cyber prijetnjama tijekom posljednjih nekoliko godina i kuda se vodi?