S:
Siber tehdit istihbaratı son birkaç yılda nasıl gelişti ve nereye gidiyor?
A:Tehditlerin temel etkileşimi ve bunlara yanıt verdiğimiz zeka gerçekten değişmedi. Taraflardan biri, mal, para veya bilgi çalarak başka bir tarafa taviz vermeye çalışır; varlıklara zarar vererek; bir şeyi (mallar, müşteriler, bilgi) kaldıraç olarak kullanarak ve mağduru kazanç için zorlayarak. Bu tür çabaları istihbarat yoluyla önlüyoruz - zarar verebileceklerin araç ve tekniklerini öğrenmek, saldırıların planlandığına dair ipuçlarını dinlemek, tehdit aktörlerinin çabalarını kolaylaştıracak güvenlik açıklarını aramak ve göz kulak olan diğer kişilerle bağlantıları güçlendirmek şüpheli davranış için dışarı.
Değişen, genel anlamda, savaş alanının büyüklüğü. Karanlık ağ, kötü aktörlerin iş yapabileceği birçok gizli yineleme ve örümcek deliği sağlar. Siber tehdit avcılığı ekiplerinin ayak uydurması zor. Görüşmelerin gerçekleştiği ve yeni saldırı planlarının göründüğü alanın genişlemesi, gerçek tehditlerin çok daha fazla gürültüyle gizlenebileceği anlamına gelir. Siber tehdit istihbarat sağlayıcıları öncelikle yapay zeka ve bu çok daha ham bilgiyi toplayabilen ve analiz edebilen büyük veri araçlarıyla yanıt verdi.
Yapay zeka ve büyük veri araçlarının kullanılmasından daha da önemlisi, siber tehdit istihbaratı söz konusu olduğunda insan zekasının rolünün evrimi olmuştur. Kulağa mantıksız geliyor, ama gerçekten değil. AI ve büyük veri araçları henüz bu savaş alanının genişlemesini takip edecek kadar sofistike değil. Bilinen tehdit kaynaklarından büyük veri kümelerini toplama ve bilinen sorunlar için analiz etme konusunda iyidirler. Ancak, yeni konuşmaların nerede ortaya çıktığını ya da her ikisi de kodlanmış terimlerle ifade edildiğinde güdüler ve anlam çıkardıklarını keşfetmekte o kadar iyi değiller. Herhangi bir siber tehdit istihbarat çabasının başarısının anahtarı, tüm genişleyen tehdit kaynaklarından bilgi toplama yeteneği olmaya devam etmektedir, çünkü yarının tehditleri sadece dün veya geçen ay ortaya çıktıkları yerlerden ortaya çıkmayacaktır.
İnsan zekası AI ve büyük veriyi burada artırır. İnsan zekası uzmanları, siber tehdit istihbaratında evrimin bir sonraki aşamasını mümkün kılar. Zekanın toplanmasına rehberlik edebilir ve yapay zeka ve büyük veri sistemlerinin gürültüde tespit ettiği sinyallerden daha bağlamsal anlam ve önem elde edebilirler. Keşfedilen bu sinyallerin karakterini değerlendirebilir ve ortaya çıkan tehditlere karşı kimin daha savunmasız olacağını tespit edebilirler.
Gürültü hacmi arttıkça bu ayrım kritiktir. Gürültüde daha fazla sinyal bulunacak, ancak bir siber tehdit istihbarat sağlayıcısı hangi sinyallerin hangi endüstriler, şirketler, donanım kullanıcıları vb. İçin gerçek tehdit oluşturduğunu etkili bir şekilde belirleyemezse, tehdit istihbarat bilgisi tüketicileri bunu çözmek için bırakılacaktır. kendileri için - ve onlar yıllardır hayırsever bir şekilde tamamlanamayan bilgi olarak adlandırılabilecek şeylerle su altında kalmışlardır. Siber tehdit istihbarat servis sağlayıcıları olarak işlerimizi doğru yapıyorsak, siber tehdit istihbaratının tüketicileri genellikle daha az tehditten haberdar edilebilirler çünkü sağlayabileceğimiz tehdit bilgisi, onlar için gerçekten önemli olan bitmiş tehdit bilgisi olacaktır - daha sonra hızlı bir şekilde akıllıca davranabilirler.