Kaj počne analitični analitik groženj?

Avtor: Laura McKinney
Datum Ustvarjanja: 4 April 2021
Datum Posodobitve: 1 Julij. 2024
Anonim
Arhitektura Kata - odkrijte, kako je biti arhitekt [#ityoutubersru]
Video.: Arhitektura Kata - odkrijte, kako je biti arhitekt [#ityoutubersru]

Vsebina

V:

Kaj počne analitični analitik groženj?


A:

V bistvu je analitik kibernetskih groženj analitik nekdo, ki je specializiran za zbiranje, razlago in razumevanje pomena informacij o nevarnostih. Za razliko od odzivnika na varnostne nesreče, ki gleda informacije o grožnjah, ki jih ustvarja notranji sistem, na primer telemetrični sistem ali sistem za spremljanje končnih točk, analitik kibernetske grožnje preučuje predvsem zunanji obveščevalna nevarnost. Prenašajo internetni utrip, kakršen je bil. O čem govorijo znani akterji groženj? Kateri novi akterji groženj se prikazujejo na temnih spletnih oglasnih deskah in klepetalnicah? Kdo kupuje in prodaja katere podatke, orodja in obrtna sredstva? Katere informacije se pojavljajo v svetu botneta, ki bi lahko bile pomembne za posamezno organizacijo ali vrsto odjemalcev?

Analitiki o grožnjah iščejo kazalnike, ki bodo spodbudili razumevanje, kaj nevihte morda nastajajo nad digitalnim oceanom, a še niso prizadele kopnega - tako da bomo lahko, ko pridejo te nevihte, pripravljeni. Imajo edinstven položaj, da podjetju pomagajo proaktivno pozicionirati svoje zaščite in pomagajo strokovnjakom za notranjo varnost vedeti, kje iskati ranljivosti ali morebitne razpoke na obstoječem kibernetskem zaslonu. Če na primer odkrijejo razpravo o na novo odkritih ranljivosti v napravi IoT, lahko opozorijo druge varnostne strokovnjake, da ugotovijo, ali je ta naprava del korporativne IoT infrastrukture - in če je tako, lahko pomagajo svetovati o korakih, ki so lahko sprejeti za zmanjšanje tveganja, ki ga predstavlja ta ranljivost.


Pomembno je poudariti, da analitični analitiki groženj običajno ne iščejo znanih groženj. Ne iščejo nepravilno konfigurirane naprave v podjetju; skrbijo za to, da so oči in ušesa odprti za kazalce, da je nekdo začel razpravljati o tem, kako izkoristiti tako nepravilno konfigurirano napravo. Ko odkrije indikator, da potekajo takšne razprave, lahko inteligenca sproži dejanje znotraj podjetja, da ugotovi, ali so bile takšne naprave nameščene in ali so bile pravilno konfigurirane.

Analitiki o grožnji obveščevalnih služb delujejo tudi na precej bolj špekulativne načine. Lahko si ogledajo dejavnosti znanega akterja groženj - dejanja, ki se lahko zdijo na površini popolnoma benigna, - in špekulirajo o motivih, ki jih ima akter grožnje za izvajanje teh dejanj. Ker se lahko analitik grožnje obvešča o drugih na videz nepovezanih dejavnostih - političnih nemirih v tej regiji ali gospodarski napetosti, ki raste v tej regiji, je analitični analitik groženj edinstven za povezovanje pik v sliko, ki ima resničen pomen, sliko, ki sistem AI ali analitik velikih podatkov morda v celoti zamudi. Če sistem AI lahko preprosto zazna, da akter grožnje stoji na dominah, bo analitik groženj lahko ugotovil, kakšen učinek bo imel ta domina, ko začnejo padati - in se temu primerno pripraviti.