Nilalaman
T:
Ano ang ginagawa ng isang banta sa analyst ng banta?
A:
Sa panimula, ang isang cyber analyst intelligence analyst ay isang taong espesyalista sa pagkolekta, pagpapakahulugan at pag-unawa sa kahalagahan ng impormasyong paniktik ng banta. Hindi tulad ng isang tagatugon sa insidente ng seguridad, na tumitingin sa impormasyong banta na nilikha ng isang panloob na sistema, tulad ng isang telemetry system o isang endpoint monitoring system, una na tinitingnan ng isang cyber threat intelligence analyst panlabas banta sa katalinuhan. Kinukuha nila ang pulso ng internet, tulad nito. Ano ang mga kilalang banta sa pag-uusapan? Ano ang mga bagong banta na aktor na ipinapakita sa madilim na web bulletin board at chat room? Sino ang bumili at nagbebenta ng kung anong impormasyon, mga tool at tradecraft? Anong impormasyon ang lumilitaw sa botnet world na maaaring nauugnay sa isang indibidwal na samahan o sa isang hanay ng mga kliyente?
Ang mga analyst ng pagbabanta sa pananakot ay naghahanap ng mga tagapagpahiwatig na magsusulong ng pag-unawa sa kung ano ang mga bagyo ay maaaring maglabas sa ibabaw ng digital na karagatan ngunit hindi pa nakarating sa lupain - upang kapag dumating ang mga bagyo na ito, maaari tayong maging handa. Natatanging nakaposisyon sila upang matulungan ang isang enterprise na aktibong iposisyon ang mga panlaban nito at upang matulungan ang mga panloob na mga propesyonal sa seguridad na malaman kung saan hahanapin ang mga kahinaan o potensyal na mga bitak sa umiiral na cybershield. Kung nakita nila ang talakayan tungkol sa isang bagong natuklasang kahinaan sa isang appliances ng IoT, halimbawa, maaari nilang alerto ang iba pang mga propesyonal sa seguridad upang matukoy kung ang kasangkapan na ito ay bahagi ng corporate infrastructure ng IoT - at, kung gayon, makakatulong sila sa pagpapayo sa mga hakbang na maaaring maging kinuha upang mabawasan ang panganib na dulot ng kahinaan na iyon.
Mahalagang tukuyin na ang pagbabanta ng mga analyst ng banta ay hindi karaniwang naghahanap ng mga kilalang banta. Hindi sila naghahanap ng isang hindi wastong na-configure na aparato sa corporate internet; pinapanatili nila ang kanilang mga mata at tainga na bukas para sa mga tagapagpahiwatig na sinimulan ng isang tao na pag-usapan kung paano sasamantalahan ang hindi maayos na isinaayos na aparato. Sa pagtuklas ng isang tagapagpahiwatig na nagaganap ang gayong mga talakayan, ang katalinuhan ay maaaring mag-trigger ng isang pagkilos sa loob ng negosyo upang malaman kung ang mga nasabing aparato ay na-deploy at kung naayos na ba ang mga ito.
Ang mga analyst ng pagbabanta ng banta ay nagpapatakbo din sa isang mas haka-haka na paraan. Maaari nilang tingnan ang mga aktibidad ng isang kilalang banta artista - ang mga aksyon na maaaring lumitaw sa ibabaw upang maging perpektong benign - at isipin ang mga motibo na maaaring gawin ng banta na aktor para sa mga aksyon na iyon. Dahil ang banta sa analyst ng banta ay maaaring magkaroon ng kamalayan ng iba pang mga tila hindi nauugnay na gawain - pampulitikang kaguluhan sa rehiyon na ito o isang pang-ekonomiyang pag-igting na lumalaki sa rehiyon na iyon - ang banta ng analyst ng banta ay natatanging nakaposisyon upang ikonekta ang mga tuldok sa isang larawan na may tunay na kahulugan, isang larawan na isang AI system o malaking data analyst ay maaaring mawalan ng lubos. Kung saan ang isang sistema ng AI ay maaaring makita lamang na ang isang banta na aktor ay nakatayo sa mga domino sa pagtatapos, ang banta sa analyst ng banta ay maaaring maglagay ng kung ano ang magiging epekto sa mga domino na iyon nang magsimula silang mahulog - at maghanda nang naaayon.