Mida teeb ohuuuringute analüütik?

Autor: Laura McKinney
Loomise Kuupäev: 4 Aprill 2021
Värskenduse Kuupäev: 1 Juuli 2024
Anonim
Mida teeb ohuuuringute analüütik? - Tehnoloogia
Mida teeb ohuuuringute analüütik? - Tehnoloogia

Sisu

K:

Mida teeb ohuuuringute analüütik?


A:

Põhimõtteliselt on küberohu luureanalüütik keegi, kes on spetsialiseerunud ohuandmete teabe kogumisele, tõlgendamisele ja mõistmisele. Erinevalt turvaintsidentide lahendajatest, kes uurib sisemise süsteemi, näiteks telemeetriasüsteemi või näitaja jälgimissüsteemi genereeritud ohtude teavet, vaatab küberohtude luureanalüütik peamiselt väline ohu luure. Nad võtavad Interneti pulssi, nagu see oli. Millest räägivad teadaolevad ohutegijad? Milliseid uusi ohu näitlejaid kuvatakse pimedates veebikuulutustes ja jututubades? Kes ostab ja müüb mingit teavet, tööriistu ja kaupu? Millist teavet botivõrkude maailmas ilmub, mis võib olla asjakohane konkreetse organisatsiooni või kliendi jaoks?

Ohtude luureanalüütikud otsivad indikaatoreid, mis suurendaksid arusaamist sellest, millised tormid võivad digitaalse ookeani kohal puhkeda, kuid pole veel maad tabanud - nii et kui need tormid saabuvad, saame olla valmis. Nad on ainulaadses positsioonis, et aidata ettevõttel ennetavalt positsioneerida oma kaitsemehhanisme ja aidata sisejulgeoleku asjatundjatel teada saada, kust otsida olemasoleva küberkaitse ekraanil olevaid haavatavusi või võimalikke pragusid. Näiteks kui nad avastavad arutelu IoT-seadme äsja avastatud haavatavuse üle, saavad nad teisi turvaspetsialiste hoiatada, et selgitada, kas see seade on osa Interneti asjade Interneti infrastruktuurist - ja kui see on nii, saavad nad aidata nõustada toiminguid, mis võivad olla vajalikud. mis on võetud selle haavatavuse tekitatava riski vähendamiseks.


Oluline on rõhutada, et ohuandmete analüütikud ei otsi tavaliselt teadaolevaid ohte. Nad ei otsi ettevõtte Internetist valesti konfigureeritud seadet; nad hoiavad silmad ja kõrvad avatud indikaatoritele, et keegi on hakanud arutama, kuidas sellist valesti konfigureeritud seadet kasutada. Avastades indikaatori, et sellised arutelud toimuvad, võib see luureandmed käivitada ettevõttes toimingu, et teha kindlaks, kas sellised seadmed on kasutusele võetud ja kas need on õigesti konfigureeritud.

Ohuteabe analüütikud tegutsevad ka palju spekulatiivsemalt. Nad võivad vaadata teadaoleva ohuteguri tegevust - toiminguid, mis võivad pinnal tunduda olevat täiesti healoomulised - ja spekuleerida motiivide üle, mis ohuril võib nende toimingute tegemisel olla. Kuna ohu luureanalüütik võib olla teadlik muudest näiliselt sõltumatutest tegevustest - selles piirkonnas esinevatest poliitilistest rahutustest või selles piirkonnas kasvavatest majanduslikest pingetest -, on ohu luureanalüütik ainulaadsel positsioonil, et ühendada punktid pildiks, millel on tegelik tähendus, pilt, mis AI-süsteem või suurandmete analüütik võib puududa. Kui AI-süsteem võib lihtsalt tuvastada, et ohus osaleja seisab lõplikult doomino all, võib ohuuuringute analüütik teha järelduse, millist mõju neil doominodel on, kui nad hakkavad langema - ja vastavalt sellele valmistuda.