Tehdit Zekası Hakkında Bildiklerinizi Unutun!

Tehdit Zekası Hakkında Bildiklerinizi Unutun!

Bir konferansta veya fuarda tartışılan tehdit zekasını duymuş olabilirsiniz. Belki de bir danışman tarafından tehdit zekasının güvenlik kararları için dış bağlam sağladığı konusunda bilgilendirildiniz. Belki devlet destekli saldırılarla ilgili bir rapor okudunuz ve şirketinizi nasıl koruyacağınızı bilmek istiyorsunuz.

Çok uluslu şirketlerden orta ölçekli şirketlere kadar olan organizasyonlarda, bilgi güvenliği ekiplerinin güvenlik programlarına tehdit zekâsı eklemek için yarışmakta olduklarını muhtemelen fark etmişsinizdir.

Ancak bazı yanlış anlamalar duymuş olabilirsiniz: tehdit zekası sadece veri yayınları ve PDF raporlarıdır, sadece olay müdahale ekibi için bir araştırma hizmetidir veya yüksek fiyatlı, seçkin analistlerden oluşan bir ekip gerektirir.

Bunlar yanlış bildiklerinizdir.

Zengin kaynaklardan gelen bilgi ve analizleri içerir ve anlaşılmasını ve kullanılmasını kolaylaştıracak şekillerde sunulur.

Siber güvenlik organizasyonundaki tüm büyük ekipler için son derece değerlidir.

Her güvenlik fonksiyonunun zamandan tasarruf etmesine yardımcı olabilir

Çoğunlukla mevcut güvenlik personeli tarafından idare edilebilir (doğru araçlar ve destekle).

Tehdit Zekası Neden Önemli?

Bugün, siber güvenlik endüstrisi sayısız zorluklarla karşı karşıya - giderek daha ısrarcı ve aldatıcı tehdit oyuncuları var. Birden fazla, birbirine bağlı olmayan güvenlik sistemleri arasında fazladan bilgi ve yanlış alarmlarla dolu günlük veri akışı, yetenekli uzmanların ciddi bir sıkıntısı.

Ve 2019’da siber güvenlik ürün ve hizmetlerinde dünya çapında yaklaşık 124 milyar dolar harcanmasına rağmen, bu sorunlara para harcamak yeterli olmayacak. Şimdi:

Güvenlik örgütlerinin dörtte üçü beceri yetersizliği yaşıyor

Güvenlik uyarılarının yüzde 44'ü soruşturulmuyor

Şirketlerin yüzde 66'sı en az bir kez ihlal edildi

Kaynaklar: Gartner Tahmin Analizi: Bilgi Güvenliği, Dünya Çapında, 2Ç18 Güncellemesi; ESG ve ISSA Araştırma Raporu: Siber Güvenlik Uzmanlarının Yaşamı ve Zamanları 2018; Cisco 2017 Yıllık Siber Güvenlik Raporu; Ponemon 2019 Veri İhlali Maliyeti Çalışması.

Dijital teknolojiler bugün hemen hemen her endüstrinin merkezinde yatıyor. Sahip oldukları otomasyon ve daha fazla bağlantı, dünya üzerinde devrim yaratıyor, ancak aynı zamanda siber saldırılara karşı daha fazla kırılganlık getiriyor.

Tehdit zekası, dijital sistemlerdeki saldırıları önlemenizi ve azaltmanızı sağlayan bilgidir. Verilerde köken alan tehdit zekası, size kimin saldırdığı, motivasyonunun ve kabiliyetlerinin ne olduğu ve sistemlerinizde hangi uzlaşma göstergelerinin (IOC) aranacağı gibi bir bağlam sağlar. Güvenliğiniz hakkında bilinçli kararlar almanıza yardımcı olur.

Tehdit Zekasından Kimler Yararlanabilir?

Herkes! Tehdit zekasının, elit analistlerin alanı olduğu düşünülmektedir. Gerçekte, her ölçekteki kuruluş için güvenlik işlevlerine değer katar. Örneğin:

Güvenlik operasyon ekipleri rutin olarak aldıkları uyarıların ezici akışını işleyemiyor. Tehdit zekası, zaten kullandıkları güvenlik çözümleriyle entegre edilebilir ve uyarıları ve diğer tehditleri otomatik olarak önceliklendirmelerine ve filtrelemelerine yardımcı olur.

Güvenlik açığı yönetimi ekiplerinin en önemli güvenlik açıklarını doğru şekilde önceliklendirmesi gerekir. Tehdit zekası, kendi özel işletmelerine yönelik acil tehditleri yalnızca potansiyel tehditlerden ayırt etmelerine yardımcı olan dış kavrama ve içeriğe erişim sağlar.

Sahtekarlık önleme, risk analizi ve diğer üst düzey güvenlik personelinin mevcut tehdit ortamını anlama zorunluluğu vardır. Tehdit zekası, tehdit oyuncuları, niyetleri ve hedefleri ile taktikleri, teknikleri ve prosedürleri (TTP'ler) hakkında temel bilgiler sağlar.

Veri ve Bilgi Zeka Değildir!

Daha ileri gitmeden önce, veriler, bilgiler ve zeka hakkındaki kafa karışıklıklarını giderelim.

Bu üç terim bazen çok fazla özen gösterilmeksizin kullanılır. Örneğin, bazı tehdit yayınları aslında yalnızca veri paketleri olduğunda zeka olarak tanıtılmaktadır. Sıklıkla, kuruluşlar tehdit verilerini yalnızca ağlarına ekleyerek yalnızca tehditleri tetiklemeye çalışan analistlerin yükünü artıran tüm ekstra verileri işleyemediklerini bulmak için kullanırlar. Buna karşılık, tehdit zekası, analistlerin neye öncelik vereceğine ve neyi göz ardı edeceğine karar vermesine yardımcı olarak bu yükü hafifletiyor.

Veriler, daha fazla analiz için temel olarak toplanan ayrık gerçeklerden ve istatistiklerden oluşur.

Bilgi, belirli soruları cevaplamak için birleştirilen çoklu veri noktalarıdır.

Zeka, karar vermeyi bildiren desen ve hikayeleri ortaya çıkarmak için veri ve bilgileri analiz eder.

Veri genellikle IP adresleri, URL'ler veya karmalar gibi göstergelerdir. Veriler analiz olmadan bize pek bir şey söylemez.

Bilgi, “Kuruluşum bu ay sosyal medyada kaç kez bahsedildi?” Gibi soruları yanıtlıyor. Bu, ham verilerden çok daha faydalı bir çıktı olmasına rağmen, doğrudan belirli bir işlemi doğrudan bilgilendirmiyor.

Zeka, soruları ve hedefleri belirleme, ilgili verileri toplama, bu verileri işleme ve analiz etme, eyleme geçirilebilir zeka oluşturma ve bu zekayı dağıtma döngüsünün bir ürünüdür.

İki Tür Tehdit Zekası Vardır.

Tehdit zekası, iki tür zekâdan oluşan - operasyonel ve stratejik olan geniş bir kavramdır. Bu iki tür zeka, kaynakları, hizmet ettikleri izleyiciler ve göründükleri biçimlerde farklılık gösterir.

Bu ayrımın yapılmasındaki amaç, çeşitli güvenlik fonksiyonlarının farklı amaçlara ve teknik bilgi derecelerine sahip olduğunu kabul etmektir. Yukarıda belirttiğimiz gibi, istihbaratın harekete geçirilebilir olması gerekir - ancak bir güvenlik açığı yönetim ekibinin sorumlulukları bir CISO'nun sorumluluklarından önemli ölçüde farklı olduğu için, “işlem yapılabilirliğin” her biri için ayrı ayrı etkileri vardır ve bunların faydalanacağı zekanın şekli ve içeriği değişiktir.

Operasyonel Tehdit Zekası

Operasyonel tehdit zekası, devam eden siber saldırılar, etkinlikler ve kampanyalar hakkında bilgidir. Olay müdahale ekiplerine, meydana gelen belirli saldırıların doğasını, niyetini ve zamanlamasını anlamada yardımcı olan özel bilgiler veriyor. Genellikle makinelerden kaynaklanır. Operasyonel zekaya bazen teknik tehdit zekâsı denir, çünkü genellikle hangi saldırı vektörlerinin kullanıldığı, hangi güvenlik açıklarından yararlanıldığı ve hangi komuta ve kontrol alanlarının saldırganlar tarafından kullanıldığı gibi saldırılar hakkında teknik bilgiler içerir. . Bu tür bir istihbarat çoğu zaman sistem mimarları, yöneticiler ve güvenlik personeli gibi bir örgütün savunmasına doğrudan katılan personel için yararlıdır.

Ortak bir teknik bilgi kaynağı, tehdit veri yayınlarıdır. Bunlar genellikle kötü amaçlı yazılım karmaşaları veya şüpheli alanlar gibi tek bir tehdit göstergesine odaklanır. Aşağıda tartıştığımız gibi, tehdit verileri tehdit istihbaratına girdi girdisini besler, ancak kendi başlarına tehdit istihbaratı değildir.

Operasyonel tehdit zekasının bir kullanımı iyileştirmeleri mevcut güvenlik kontrolleri ve süreçlerine yönlendirmek ve olayın tepkisini hızlandırmaktır. Operasyonel zeka, “Sektörümde kullanılmakta olan, sistemlerimde mevcut olan bu kritik kırılganlık mı?” Gibi ağınızdaki verilerle etkileşime giren bir çözüm olarak, kuruluşunuza özgü acil soruları yanıtlayabiliyor.

Stratejik Tehdit Zekası

Stratejik tehdit zekası, bir kuruluşun tehdit ortamına geniş bir genel bakış sağlar. Yöneticiler tarafından üst düzey kararları bildirmek için en yararlı olanıdır ve içerik genellikle iş odaklıdır ve raporlar veya brifingler yoluyla sunulur - makineler tarafından gerçekten üretilemeyen, ancak yalnızca uzmanlığa sahip kişiler tarafından.

Bu tür bir istihbarat, insan unsurunu gerektirir çünkü mevcut güvenlik kontrollerine karşı yeni olumsuz taktikleri, teknikleri ve prosedürleri değerlendirmek ve test etmek zaman alır ve düşünülür. Bu işlemin parçaları otomatikleştirilebilir, ancak egzersizi tamamlamak için büyük ölçüde insan beyni kullanımı gerekir.

İyi bir stratejik zeka, belirli eylemlerle ilişkili riskler, tehdit aktörlerinin taktikleri ve hedeflerindeki geniş kalıplar, jeopolitik olaylar ve eğilimler ve benzeri konular hakkında fikir vermelidir.

Stratejik tehdit zekası için ortak bilgi kaynakları arasında şunlar bulunmaktadır:

Ulus devletlerden veya sivil toplum kuruluşlarından politika belgeleri

Yerel ve ulusal medyadan haberler, endüstri ve konuya özgü yayınlardaki makaleler ve konu uzmanlarından gelen girdiler

Makaleler, araştırma raporları ve güvenlik kuruluşları tarafından üretilen diğer içerikler

Kurumlar, odaklanmış, spesifik sorular sorarak stratejik tehdit zekası gereksinimleri belirlemelidir. Stratejik tehdit istihbaratının toplanması ve yorumlanması için tipik siber güvenlik becerileri dışında uzmanlığa sahip analistlerin - özellikle de sosyopolitik ve ticari kavramların güçlü bir şekilde anlaşılması - gerekmektedir.

Stratejik tehdit zekası üretiminin bazı bölümleri otomatikleştirilmelidir. Nihai ürün teknik olmasa da, etkili stratejik tehdit istihbaratının üretilmesi, genellikle çoklu diller arasında derinlemesine araştırmalar ve büyük miktarda veri gerektirir. Bu zorluklar, doğru dil becerilerine, teknik geçmişe ve ticari yapıya sahip ender analistler için bile, ilk veri toplamayı ve işlemeyi manuel olarak gerçekleştirmeyi zorlaştırabilir. Veri toplama ve işlemeyi otomatikleştiren bir tehdit istihbarat çözümü bu yükü azaltmaya yardımcı olur.

Recorded Future, bilinmeyen tehditleri açığa çıkararak ve daha iyi, daha hızlı kararlar vererek, güvenlik ve BT ekiplerinin saldırılara maruz kalmayı azaltmadaki etkinliğini artırmak için güvenlik zekası sunar. Dijital, marka ve üçüncü taraf riskine ilişkin tekil bir görünüm sağlamaya çalışan Recorded Future platformu, açık, tescilli ve toplu müşteri tarafından sağlanan kaynaklardan gelen verileri analiz ederek proaktif ve kestirimci tehdit zekası sağlar.

Platin Bilişim