Apa yang dilakukan seorang analis intelijen ancaman?

Pengarang: Laura McKinney
Tanggal Pembuatan: 4 April 2021
Tanggal Pembaruan: 26 Juni 2024
Anonim
Inteligensi Ancaman Siber dan Analisis Insiden: Pengantar dan Pendahuluan
Video: Inteligensi Ancaman Siber dan Analisis Insiden: Pengantar dan Pendahuluan

Isi

Q:

Apa yang dilakukan seorang analis intelijen ancaman?


SEBUAH:

Pada dasarnya, seorang analis intelijen ancaman dunia maya adalah seseorang yang berspesialisasi dalam mengumpulkan, menafsirkan, dan memahami pentingnya informasi intelijen ancaman. Tidak seperti responden insiden keamanan, yang melihat informasi ancaman yang dihasilkan oleh sistem internal, seperti sistem telemetri atau sistem pemantauan titik akhir, analis intelijen ancaman maya terutama mengamati luar ancaman intelijen. Mereka memanfaatkan denyut nadi internet. Apa yang diketahui aktor ancaman bicarakan? Ancaman baru apa yang ditampilkan aktor di papan buletin web gelap dan ruang obrolan? Siapa yang membeli dan menjual informasi, alat, dan tradecraft apa? Informasi apa yang bermunculan di dunia botnet yang mungkin relevan bagi organisasi individu atau sekumpulan klien?

Analis intelijen ancaman sedang mencari indikator yang akan menumbuhkan pemahaman tentang badai apa yang mungkin muncul di atas lautan digital tetapi belum menghantam daratan - sehingga ketika badai ini tiba, kita dapat bersiap. Mereka diposisikan secara unik untuk membantu suatu perusahaan secara proaktif memposisikan pertahanannya dan untuk membantu para profesional keamanan internal tahu di mana mencari kerentanan atau kemungkinan celah di cybershield yang ada. Jika mereka mendeteksi diskusi tentang kerentanan yang baru ditemukan dalam alat IoT, misalnya, mereka dapat memperingatkan profesional keamanan lainnya untuk menentukan apakah alat tersebut merupakan bagian dari infrastruktur IoT perusahaan - dan, jika demikian, mereka dapat membantu memberi saran tentang langkah-langkah yang dapat dilakukan. diambil untuk mengurangi risiko yang ditimbulkan oleh kerentanan itu.


Penting untuk menunjukkan bahwa analis intelijen ancaman biasanya tidak mencari ancaman yang diketahui. Mereka tidak mencari perangkat yang tidak terkonfigurasi dengan benar di internet perusahaan; mereka menjaga mata dan telinga mereka terbuka untuk indikator bahwa seseorang telah mulai membahas cara mengeksploitasi perangkat yang dikonfigurasi secara tidak tepat. Setelah menemukan indikator bahwa diskusi tersebut berlangsung, intelijen dapat memicu tindakan di dalam perusahaan untuk menemukan apakah perangkat tersebut telah dikerahkan dan apakah mereka telah dikonfigurasi dengan benar.

Analis intelijen ancaman juga beroperasi dengan cara yang jauh lebih spekulatif. Mereka mungkin melihat kegiatan aktor ancaman yang dikenal - tindakan yang mungkin tampak di permukaan tidak berbahaya - dan berspekulasi pada motif yang mungkin dimiliki aktor ancaman untuk melakukan tindakan tersebut. Karena ancaman, analis intelijen mungkin menyadari kegiatan lain yang tampaknya tidak terkait - kerusuhan politik di wilayah ini atau ketegangan ekonomi yang tumbuh di wilayah itu - analis intelijen ancaman diposisikan secara unik untuk menghubungkan titik-titik ke dalam gambar yang memiliki makna nyata, gambar yang sebuah sistem AI atau analis data besar mungkin kehilangan seluruhnya. Di mana sistem AI hanya mendeteksi bahwa aktor ancaman sedang berdiri domino pada akhirnya, analis intelijen ancaman mungkin dapat menyimpulkan apa efek domino mereka akan ketika mereka mulai jatuh - dan mempersiapkan sesuai.