Koti turvallisuus Mitä uhka-analyytikko tekee?

Mitä uhka-analyytikko tekee?

Anonim

K:

Mitä uhka-analyytikko tekee?

V:

Pohjimmiltaan tietoverkkojen älykkyysanalyytikko on joku, joka on erikoistunut uhkatietojen merkityksen keräämiseen, tulkintaan ja ymmärtämiseen. Toisin kuin turvavälikohtauksen reagoija, joka tarkastelee sisäisen järjestelmän, kuten telemetrijärjestelmän tai päätepisteiden valvontajärjestelmän, tuottamaa uhatietoa, tietoverkkojen älykkyysanalyytikko tarkastelee ensisijaisesti ulkoista uhkia koskevia tietoja. He ottavat Internetin pulssin, kuin se oli. Mistä tunnetut uhkatoimijat puhuvat? Mitä uusia uhkatoimijoita näytetään tummissa verkkopalkkitauluissa ja chat-huoneissa? Kuka ostaa ja myy mitä tietoja, työkaluja ja kauppatavaroita? Mitä tietoja bottiverkkomaailmassa ilmaantuu, joilla voi olla merkitystä yksittäiselle organisaatiolle tai asiakasryhmälle?

Uhka-tiedustelupalvelun analyytikot etsivät indikaattoreita, jotka auttavat ymmärtämään, mitkä myrskyt voivat puhkeaa digitaalisen valtameren yli, mutta jotka eivät ole vielä kärsineet maata - joten kun nämä myrskyt saapuvat, olemme valmiita. Ne ovat ainutlaatuisessa asemassa, jotta ne auttavat yritystä ennakoivasti asettamaan puolustuksensa ja auttavat sisäisen turvallisuuden ammattilaisia ​​tietämään, mistä etsiä haavoittuvuuksia tai mahdollisia halkeamia olemassa olevasta verkkokaistasta. Jos he havaitsevat keskustelun äskettäin havaitusta IoT-laitteen haavoittuvuudesta, he voivat hälyttää muita tietoturva-ammattilaisia ​​selvittämään, onko kyseinen laite osa IoT-laitteen infrastruktuuria - ja jos on, he voivat auttaa neuvoja vaiheissa, jotka voivat olla ryhdytään vähentämään kyseisen haavoittuvuuden aiheuttamaa riskiä.

On tärkeää huomauttaa, että uhkanäköalan analyytikot eivät yleensä etsi tunnettuja uhkia. He eivät etsi yrityksen Internetistä väärin määritettyä laitetta. he pitävät silmänsä ja korvansa auki indikaattoreille, että joku on alkanut keskustella siitä, kuinka tällaista väärin määritettyä laitetta voidaan hyödyntää. Saatuaan indikaattorin siitä, että tällaisia ​​keskusteluja tapahtuu, kyseinen älykkyys voi laukaista yrityksen sisällä toiminnan selvittääkseen, onko tällaisia ​​laitteita otettu käyttöön ja onko ne määritetty oikein.

Uhka-analyytikot toimivat myös paljon spekulatiivisemmin. He voivat tarkastella tunnettujen uhkatekijöiden toimintaa - toimia, jotka saattavat vaikuttaa pinnalta olevan täysin hyvänlaatuisia - ja spekuloida motiiveilla, joita uhkatekijällä voi olla näiden toimien toteuttamiseksi. Koska uhkanäköanalyytikko voi olla tietoinen muista näennäisesti liittymättömistä toimista - tämän alueen poliittisista levottomuuksista tai alueella kasvavista taloudellisista jännitteistä -, uhka-tiedustelupalvelun analyytikolla on ainutlaatuinen sijainti yhdistää pisteet kuvaan, jolla on todellinen merkitys, kuva, joka AI-järjestelmä tai big data -analyytikko voi kaipata kokonaan. Jos AI-järjestelmä voi yksinkertaisesti havaita, että uhkatoimija seisoo dominoa lopussa, uhka-analyytikko voi pystyä päättelemään, mikä vaikutus näillä dominoilla on, kun ne alkavat pudota - ja valmistella vastaavasti.

Mitä uhka-analyytikko tekee?