Cyber threat management: cyber threat intelligence

V rámci cyber threat managementu nelze nezmínit službu tak trochu eufemisticky nazvanou cyber threat intelligence, zkr. CTI.

V rámci cyber threat intelligence dochází k zajišťování informací o připravovaných, probíhajících nebo již proběhnuvších útocích z nejrůznějších zdrojů.

Patří sem jak informace získávané z veřejně dostupných zdrojů včetně sociálních sítí (Open Source Intelligence, zkr. OSINT), informace informace získané přímo od lidí, kteří mají k určitým informacím přístup (Human Intelligence, zkr. HUMINT) a konečně i informace získávané odposlechem komunikace v jakékoliv podobě (Signal Intelligence, zkr. SIGINT).

Netřeba snad dodávat, že pokud je komunikace, která je předmětem zájmu šifrována, tak dochází i k pokusu o její dešifrování. Zdrojem informací jsou rovněž i uzavřená diskusní fóra, kam je možné vstoupit jen na základě pozvánky od jiného člena, dále pak honeypot/honeynet sondy a bezpečnostních řešení nasazená u jednotlivých zákazníků prakticky po celém světě.

Možná i vy jste dali při instalaci toho či onoho produktu vědomý anebo možná i nevědomý souhlas s tím, že budete poskytovat informace zpátky do sítě a to za účelem zlepšování kvality detekce škodlivého kódu a probíhajících kybernetických útoků.

Ostatně tohle je jediný způsob jak škodlivý kód, který se začal šířit v jedné části světa včas detekovat a reagovat na něj vydáním aktualizace pro konkrétní bezpečnostní produkt dříve, než dojde k útoku používající daný škodlivý kód tam, kde byl zatím relativně klid. Není třeba v tom hledat nějakou složitou vědu.

Takto získané informace jsou pak vyhodnocovány bezpečnostními analytiky a týmy, a to jak ručně, tak i automatizovaně a v rámci těchto aktivit se pak provádí tzv. modelování hrozeb, které je založené jak na předchozích zkušenostech, tak i nově získaných informacích.

Je nasnadě, že čím více má společnost nabízející službu cyber threat intelligence instalací daného bezpečnostního řešení u svých zákazníků pocházejících z rozličných sektorů ekonomiky, působících v různých státech, geografických lokalitách a časových pásmech, tím rychleji a lépe může detekovat probíhající útok, posbírat vzorky malware, aktualizovat svoje řešení a predikovat další možný vývoj hrozeb v kyberprostoru.



Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Email this to someone
email
Print this page
Print

Štítky:


K článku “Cyber threat management: cyber threat intelligence” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: