Ano ang ginagawa ng isang banta sa analyst ng banta?

T:

Ano ang ginagawa ng isang banta sa analyst ng banta?

Sa panimula, ang isang cyber analyst intelligence analyst ay isang taong espesyalista sa pagkolekta, pagpapakahulugan at pag-unawa sa kahalagahan ng impormasyong paniktik ng banta. Hindi tulad ng isang tagatugon sa insidente ng seguridad, na naghahanap sa impormasyon ng banta na nabuo ng isang panloob na sistema, tulad ng isang sistema ng telemetry o isang sistema ng pagsubaybay sa endpoint, ang isang paniktik ng cyber intelligence intelligence ay pangunahin ang pagtingin sa panlabas na intelligence intelligence. Kinukuha nila ang pulso ng internet, tulad nito. Ano ang mga kilalang banta sa pag-uusapan? Ano ang mga bagong banta na aktor na ipinapakita sa madilim na web bulletin board at chat room? Sino ang bumili at nagbebenta ng kung anong impormasyon, mga tool at tradecraft? Anong impormasyon ang lumilitaw sa botnet world na maaaring nauugnay sa isang indibidwal na samahan o sa isang hanay ng mga kliyente?

Ang mga mananaliksik ng paniktik ng pagbabanta ay naghahanap ng mga tagapagpahiwatig na magsisimula ng pag-unawa sa kung ano ang mga bagyo ay maaaring maglabas ng higit sa digital na karagatan ngunit hindi pa napunta sa lupain - upang kapag dumating ang mga bagyong ito, maaari tayong maging handa. Ang mga ito ay natatanging nakaposisyon upang matulungan ang isang enterprise na aktibong iposisyon ang mga panlaban nito at upang matulungan ang mga panloob na mga propesyonal sa seguridad na malaman kung saan hahanapin ang mga kahinaan o potensyal na mga bitak sa umiiral na cybershield. Kung nakita nila ang talakayan tungkol sa isang bagong natuklasang kahinaan sa isang appliances ng IoT, halimbawa, maaari nilang alerto ang iba pang mga propesyonal sa seguridad upang matukoy kung ang kasangkapan na ito ay bahagi ng corporate infrastructure ng IoT - at, kung gayon, makakatulong sila sa pagpapayo sa mga hakbang na maaaring maging kinuha upang mabawasan ang panganib na dulot ng kahinaan na iyon.

Mahalagang tukuyin na ang banta ng mga analyst ng banta ay hindi karaniwang naghahanap ng mga kilalang banta. Hindi sila naghahanap ng isang hindi wastong na-configure na aparato sa corporate internet; pinapanatili nila ang kanilang mga mata at tainga na bukas para sa mga tagapagpahiwatig na sinimulan ng isang tao na talakayin kung paano pagsamantalahan ang tulad ng isang hindi maayos na isinaayos na aparato. Sa pagtuklas ng isang tagapagpahiwatig na nagaganap ang gayong mga talakayan, ang katalinuhan ay maaaring mag-trigger ng isang pagkilos sa loob ng negosyo upang malaman kung ang mga nasabing aparato ay na-deploy at kung naayos na ba nila ang maayos.

Ang mga analyst ng pagbabanta ng banta ay nagpapatakbo din sa isang mas haka-haka na paraan. Maaari nilang tingnan ang mga aktibidad ng isang kilalang banta artista - ang mga aksyon na maaaring lumitaw sa ibabaw upang maging perpektong benign - at isipin ang mga motibo na maaaring gawin ng banta na aktor para sa mga aksyon na iyon. Dahil ang banta sa analyst ng banta ay maaaring magkaroon ng kamalayan ng iba pang mga tila hindi nauugnay na gawain - pampulitikang kaguluhan sa rehiyon na ito o isang pang-ekonomiyang pag-igting na lumalaki sa rehiyon na iyon - ang banta ng analyst ng banta ay natatanging nakaposisyon upang ikonekta ang mga tuldok sa isang larawan na may tunay na kahulugan, isang larawan na isang AI system o malaking data analyst ay maaaring mawalan ng lubos. Kung saan maaaring makita ng isang sistema ng AI na ang isang banta na aktor ay nakatayo sa mga domino sa pagtatapos, ang banta sa analyst ng banta ay maaaring maglagay ng kung ano ang magiging epekto sa mga domino na iyon nang magsimula silang mahulog - at maghanda nang naaayon.