Intro to Cyber Threat Intelligence
ฝัง
- เผยแพร่เมื่อ 17 พ.ย. 2022
- Defining Cyber Threat Intelligence
Cyber threat intelligence (CTI) can be defined as contextually enriched information concerning actors, threats, and vulnerabilities presented to enhance the decision-making process and heighten the consumers security posture. This enriched information is the result of planning, collection, analysis, and dissemination leading to greater situational awareness and the integration of countermeasures
Threat Intelligence (تشخیص هوشمند تهدیدات)پردازش و تحلیل دادههایی است که با هدف تشخیص رفتار، انگیزه و اهداف مهاجمان جمعآوری، پردازش و تحلیل شدهاند. اطلاعاتی که به ما در شناسایی مهاجمان و پاسخگویی سریع و موثر به حملات کمک می کنند.
امروزه سازمانها برای تامین امنیت معمولا از راهکارهای مختلفی استفاده میکنند و هزینههای بسیار زیادی را هم در این راه صرف میکنند. برای مثال به سراغ استقرار مراکز عملیات امنیت (SOC) میروند، فایروال، IDS، IPS و انواع تجهیزات امنیتی تهیه میکنند، کارشناس امنیت استخدام میکنند، راهکارهای مدیریت رخداد (SIEM)، مدیریت وصله و اسکن آسیبپذیری را پیادهسازی میکنند. سوال اینجاست که آیا این اقدامات کافی هستند؟ بعد از پیادهسازی تمام این استراتژیها و راهکارهای امنیتی، چه کاری باید انجام داد؟ آیا باید سراغ راهکارهای یادگیری ماشین رفت؟ آیا باید رفتار کاربران را تجزیه و تحلیل کرد؟
در حالت سنتی، تمرکز بیشتر سازمانها بر این است که چه داراییهایی دارند. سپس پیرامون این داراییها، دیواری از جنس تجهیزات امنیتی میکشند تا آنها را از دسترس مهاجمین سایبری دور نگه دارند. بارها و بارها مهاجمین از این سد دفاعی عبور کردهاند و آنها هربار دیوار دفاعی را بالاتر بردهاند. هرچند همه این راهکارها به بهبود امنیت سازمان کمک بسیار زیادی میکنند. اما حتی با تمام تمهیدات امنیتی که سازمانها در نظر میگیرند، باز هم یک حلقه گمشده وجود دارد. آنهم تشخیص هوشمند تهدیدات (Threat Intelligence) است. امروزه حملات سایبری، بسیار پیشرفتهتر از گذشته هستند. اگر سازمانها، الگوی این حملات را یاد بگیرند میتوانند به طور موثرتری، از اطلاعات و سازمان خود در برابر حملات سایبری دفاع کنند. - วิทยาศาสตร์และเทคโนโลยี