У дома Сигурност Как се е развило разузнаването за кибер заплахите през последните няколко години и накъде се насочва?

Как се е развило разузнаването за кибер заплахите през последните няколко години и накъде се насочва?

Anonim

Q:

Как се е развило разузнаването за кибер заплахите през последните няколко години и накъде се насочва?

A:

Основното взаимодействие на заплахите и интелигентността, с която отговаряме на тях, всъщност не са се променили. Една страна се стреми да компрометира друга страна - чрез кражба на стоки, пари или информация; чрез увреждане на активи; чрез използване на нещо (стоки, клиенти, знания) като лост и изнудване на жертвата за печалба. Ние възпрепятстваме подобни усилия чрез разузнаване - изучаване на инструментите и техниките на онези, които биха причинили вреда, слушайки улики, че се планират атаки, търси уязвимости, които биха улеснили усилията на участниците в заплахата, и използвайки връзки с други, които следят за подозрително поведение.

Това, което се промени, общо казано, е размерът на бойното поле. Тъмната мрежа предоставя много тайни редути и паяци, в които лошите актьори могат да правят бизнес. За киберзаплаващите екипи е предизвикателство да бъдат в крак. Разширяването на домейна, в който се провеждат разговорите и появата на нови планове за атака, означава, че истинските заплахи могат да бъдат скрити в толкова много шум. Доставчиците на информация за кибер заплахата реагираха предимно с AI и инструменти за големи данни, които могат да съберат и анализират тази много по-сурова информация.

Дори по-важно от въвеждането на AI и инструменти за големи данни обаче е развитието на ролята на човешкото разузнаване, когато става въпрос за разузнаване на киберзаплахата. Това звучи контраинтуитивно, но всъщност не е така. Инструментите за AI и големи данни все още не са достатъчно сложни, за да следят разширяването на това бойно поле. Те са добри в набирането на големи масиви от известни източници на заплахи и анализирането им за известни проблеми. Но те не са толкова добри да открият къде се появяват нови разговори или да извеждат мотиви и смисъл, когато и двамата са подредени в кодирано изражение. Ключов за успеха на всяко разузнавателно усилие за кибер заплаха остава способността да се събира информация от всички разширяващи се източници на заплахи, тъй като утрешните заплахи няма да се появяват само от същите места, на които са се появили вчера или миналия месец.

Именно там човешкият разум увеличава ИИ и големи данни. Експертите на човешкото разузнаване дават възможност за следващия етап на еволюция в разузнаването на киберзаплахата. Те могат да помогнат да ръководят събирането на интелигентност и да извлекат по-контекстуално значение и значение от сигналите, които AI и системите за големи данни откриват в шума. Те могат да оценят характера на тези открити сигнали и да идентифицират кой е по-вероятно да бъде уязвим към възникващите заплахи.

Това разпознаване е критично, тъй като силата на звука се увеличава. В шума ще има повече сигнали, но освен ако доставчикът на информация за кибер заплаха не може ефективно да определи кои сигнали представляват реални заплахи за кои индустрии, компании, потребители на хардуер и т.н., потребителите на информация за информация за заплахата ще бъдат оставени да я решат. за себе си - и те са били заливани от твърде много години с онова, което би могло да се нарече благотворително информация. Ако ние, като доставчици на разузнавателни услуги за кибер заплаха, си вършим работата добре, тогава потребителите на разузнавателните данни за кибер заплахата обикновено могат да бъдат запознати с по-малко заплахи, защото информацията за заплахата, която можем да предоставим, ще бъде завършената информация за заплахата, която наистина има значение за тях - на които след това могат да действат бързо по интелигентни начини.

Как се е развило разузнаването за кибер заплахите през последните няколко години и накъде се насочва?