Cyber threat management: cyber threat intelligence
V rámci cyber threat managementu nelze nezmínit službu tak trochu eufemisticky nazvanou cyber threat intelligence, zkr. CTI.
V rámci cyber threat intelligence dochází k zajišťování informací o připravovaných, probíhajících nebo již proběhnuvších útocích z nejrůznějších zdrojů.
Patří sem jak informace získávané z veřejně dostupných zdrojů včetně sociálních sítí (Open Source Intelligence, zkr. OSINT), informace informace získané přímo od lidí, kteří mají k určitým informacím přístup (Human Intelligence, zkr. HUMINT) a konečně i informace získávané odposlechem komunikace v jakékoliv podobě (Signal Intelligence, zkr. SIGINT).
Netřeba snad dodávat, že pokud je komunikace, která je předmětem zájmu šifrována, tak dochází i k pokusu o její dešifrování. Zdrojem informací jsou rovněž i uzavřená diskusní fóra, kam je možné vstoupit jen na základě pozvánky od jiného člena, dále pak honeypot/honeynet sondy a bezpečnostních řešení nasazená u jednotlivých zákazníků prakticky po celém světě.
Možná i vy jste dali při instalaci toho či onoho produktu vědomý anebo možná i nevědomý souhlas s tím, že budete poskytovat informace zpátky do sítě a to za účelem zlepšování kvality detekce škodlivého kódu a probíhajících kybernetických útoků.
Ostatně tohle je jediný způsob jak škodlivý kód, který se začal šířit v jedné části světa včas detekovat a reagovat na něj vydáním aktualizace pro konkrétní bezpečnostní produkt dříve, než dojde k útoku používající daný škodlivý kód tam, kde byl zatím relativně klid. Není třeba v tom hledat nějakou složitou vědu.
Takto získané informace jsou pak vyhodnocovány bezpečnostními analytiky a týmy, a to jak ručně, tak i automatizovaně a v rámci těchto aktivit se pak provádí tzv. modelování hrozeb, které je založené jak na předchozích zkušenostech, tak i nově získaných informacích.
Je nasnadě, že čím více má společnost nabízející službu cyber threat intelligence instalací daného bezpečnostního řešení u svých zákazníků pocházejících z rozličných sektorů ekonomiky, působících v různých státech, geografických lokalitách a časových pásmech, tím rychleji a lépe může detekovat probíhající útok, posbírat vzorky malware, aktualizovat svoje řešení a predikovat další možný vývoj hrozeb v kyberprostoru.
Štítky: cyber threat management
K článku “Cyber threat management: cyber threat intelligence” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.