Mitä uhka-analyytikko tekee?

Kirjoittaja: Laura McKinney
Luomispäivä: 4 Huhtikuu 2021
Päivityspäivä: 1 Heinäkuu 2024
Anonim
Mitä uhka-analyytikko tekee? - Tekniikka
Mitä uhka-analyytikko tekee? - Tekniikka

Sisältö

K:

Mitä uhka-analyytikko tekee?


V:

Pohjimmiltaan tietoverkkojen älykkyysanalyytikko on joku, joka on erikoistunut uhkatietojen merkityksen keräämiseen, tulkintaan ja ymmärtämiseen. Toisin kuin turvavälikohtauksen reagoija, joka tarkastelee sisäisen järjestelmän, kuten telemetriajärjestelmän tai päätepisteiden valvontajärjestelmän, tuottamia uhatietoja, kyberuhkan analyytikko tarkastelee ensisijaisesti ulkoinen uhka älykkyys. He ottavat Internetin pulssin, kuin se oli. Mistä tunnetut uhkatoimijat puhuvat? Mitä uusia uhkatoimijoita näytetään tummissa verkkopalkkitauluissa ja chat-huoneissa? Kuka ostaa ja myy mitä tietoja, työkaluja ja kauppatavaroita? Mitä tietoja robottiympäristössä esiin nousee, joilla voi olla merkitystä yksittäiselle organisaatiolle tai asiakasryhmälle?

Uhka-tiedustelupalvelun analyytikot etsivät indikaattoreita, jotka auttavat ymmärtämään, mitkä myrskyt voivat puhkeaa digitaalisen valtameren yli, mutta jotka eivät ole vielä kärsineet maata - joten kun nämä myrskyt saapuvat, olemme valmiita. Ne ovat ainutlaatuisessa asemassa, jotta ne auttavat yritystä ennakoivasti asettamaan puolustuksensa ja auttavat sisäisen turvallisuuden ammattilaisia ​​tietämään, mistä etsiä haavoittuvuuksia tai mahdollisia halkeamia olemassa olevasta verkkovarjosta. Jos he havaitsevat keskustelun äskettäin havaitusta IoT-laitteen haavoittuvuudesta, he voivat hälyttää muita tietoturva-ammattilaisia ​​selvittämään, onko kyseinen laite osa IoT-laitteen infrastruktuuria - ja jos on, he voivat auttaa neuvoja vaiheissa, jotka voivat olla ryhdytään vähentämään kyseisen haavoittuvuuden aiheuttamaa riskiä.


On tärkeätä huomauttaa, että uhka-analyytikot eivät yleensä etsi tunnettuja uhkia. He eivät etsi yrityksen Internetistä väärin määritettyä laitetta. he pitävät silmänsä ja korvansa auki ilmaisimille, että joku on alkanut keskustella siitä, kuinka tällaista väärin määritettyä laitetta voidaan hyödyntää. Saatuaan indikaattorin siitä, että tällaisia ​​keskusteluja tapahtuu, kyseinen älykkyys voi laukaista yrityksen sisällä toiminnan selvittääkseen, onko tällaisia ​​laitteita otettu käyttöön ja onko ne määritetty oikein.

Uhka-analyytikot toimivat myös paljon spekulatiivisemmin. He voivat tarkastella tunnettujen uhkatekijöiden toimintaa - toimia, jotka saattavat vaikuttaa pinnalta olevan täysin hyvänlaatuisia - ja spekuloida motiiveilla, joita uhkatekijällä voi olla näiden toimien toteuttamiseksi. Koska uhkanäköanalyytikko voi olla tietoinen muista näennäisesti liittymättömistä toimista - tämän alueen poliittisista levottomuuksista tai alueella kasvavista taloudellisista jännitteistä -, uhka-tiedustelupalyytikko on ainutlaatuisessa asemassa yhdistääksesi pisteet kuvaan, jolla on todellinen merkitys, kuva, joka AI-järjestelmä tai big data -analyytikko voi kaipata kokonaan. Jos AI-järjestelmä voi yksinkertaisesti havaita, että uhkatoimija seisoo dominoa lopussa, uhka-analyytikko voi pystyä päättelemään, mikä vaikutus näillä dominoilla on, kun ne alkavat pudota - ja valmistella vastaavasti.