מה עושה אנליסט מודיעין איומים?

מְחַבֵּר: Laura McKinney
תאריך הבריאה: 4 אַפּרִיל 2021
תאריך עדכון: 1 יולי 2024
Anonim
אתם שואלים, מומחי אבטחת מידע עונים
וִידֵאוֹ: אתם שואלים, מומחי אבטחת מידע עונים

תוֹכֶן

ש:

מה עושה אנליסט מודיעין איומים?


ת:

ביסודו של דבר, מנתח מודיעין לאיומי סייבר הוא מי שמתמחה באיסוף, פרשנות והבנת המשמעות של מידע על מודיעין האיומים. שלא כמו מגיב לאירועי אבטחה, שמסתכל על מידע איומים שנוצר על ידי מערכת פנימית, כמו מערכת טלמטריה או מערכת פיקוח על קצה, אנליסט ביון איומי סייבר בוחן בעיקר חיצוני מודיעין איום. הם לוקחים את הדופק של האינטרנט, כביכול. על מה מדברים שחקני איום? אילו שחקנים איומים חדשים מופיעים בלוחות מודעות אפלים ובחדרי צ'ט? מי קונה ומוכר איזה מידע, כלים ומסחר? איזה מידע צץ בעולם הבוטנט שעשוי להיות רלוונטי לארגון אינדיבידואלי או לקבוצת לקוחות?

אנליסטים של מודיעין האיום מחפשים אינדיקטורים שיעודדו הבנה לגבי הסערות שעשויות לפרוץ מעל האוקיאנוס הדיגיטלי אך טרם פגעו בקרקע - כך שכאשר הסערות הללו אכן מגיעות, אנו יכולים להיות מוכנים. הם ממוקמים באופן ייחודי כדי לסייע לארגון למצב באופן יזום את ההגנות שלו ולסייע לאנשי מקצוע בתחום האבטחה הפנימית לדעת היכן לחפש פגיעויות או סדקים פוטנציאליים בתחום הסייבר הקיים. אם הם יגלו דיון בפגיעות שזה עתה התגלה במכשיר IoT, למשל, הם יכולים להתריע על אנשי אבטחה אחרים לקבוע אם מכשיר זה הוא חלק מתשתית ה- IoT הארגונית - ואם כן, הם יכולים לעזור לייעץ לגבי צעדים שיכולים להיות שנועדה להפחתת הסיכון הנובע מהפגיעות ההיא.


חשוב לציין כי אנליסטים של מודיעין איומים בדרך כלל לא מחפשים איומים ידועים. הם לא מחפשים מכשיר המוגדר כהלכה באינטרנט הארגוני; הם מפקחים את עיניהם ואוזניהם לפקח על אינדיקטורים שמישהו החל לדון כיצד לנצל מכשיר כה מוגדר לא תקין. לאחר גילוי אינדיקטור לפיו דיונים כאלה מתקיימים, מודיעין יכול להפעיל פעולה בתוך הארגון כדי לגלות אם התקנים כאלה נפרסו והאם הם הוגדרו כראוי.

אנליסטים בתחום מודיעין האיום פועלים גם באופן ספקולטיבי בהרבה. הם עשויים להתבונן בפעילותו של שחקן איום ידוע - פעולות שעלולות להראות על פני השטח כפירות לחלוטין - ומשערות על המניעים שעלולים להיות לשחקן האיום לביצוע פעולות אלה. מכיוון שאנליסט מודיעין האיומים עשוי להיות מודע לפעילויות אחרות שאינן קשורות לכאורה - אי שקט פוליטי באזור זה או מתח כלכלי הגובר באזור זה - אנליסט מודיעין האיומים ממוקם באופן ייחודי כדי לחבר את הנקודות לתמונה שיש לה משמעות אמיתית, תמונה מערכת AI או אנליסט נתונים גדולים עשויים להחמיץ לחלוטין. כאשר מערכת AI עשויה פשוט לגלות ששחקן איום עומד על דומינו בקצה, אנליסט מודיעין האיומים יוכל אולי להסיק מה תהיה ההשפעה של אותם דומינו כשהם יתחילו ליפול - ולהיערך בהתאם.