S:
Tehdit istihbaratı analisti ne yapıyor?
A:Temel olarak, bir siber tehdit istihbarat analisti, tehdit istihbarat bilgilerinin toplanması, yorumlanması ve öneminin anlaşılması konusunda uzmanlaşmış bir kişidir. Telemetri sistemi veya uç nokta izleme sistemi gibi dahili bir sistem tarafından oluşturulan tehdit bilgilerine bakan bir güvenlik olayı yanıtlayıcısının aksine, bir siber tehdit istihbarat analisti öncelikle harici tehdit istihbaratına bakar. Olduğu gibi internetin nabzını tutuyorlar. Bilinen tehdit aktörleri nelerden bahsediyor? Karanlık web bülten panolarında ve sohbet odalarında hangi yeni tehdit aktörleri ortaya çıkıyor? Kim hangi bilgileri, araçları ve tradecraft satın alıyor ve satıyor? Botnet dünyasında, tek bir kuruluş veya bir dizi müşteriyle ilgili olabilecek hangi bilgiler ortaya çıkıyor?
Tehdit istihbaratı analistleri, dijital okyanus üzerinde hangi fırtınaların demlenebileceğini ancak henüz karaya çarpmamış olabileceğini anlamak için göstergeler arıyorlar - böylece bu fırtınalar geldiğinde hazırlanabiliriz. Bir kuruluşun savunmasını proaktif olarak konumlandırmasına ve iç güvenlik profesyonellerinin mevcut siber kalkandaki güvenlik açıklarını veya olası çatlakları nerede arayacaklarını bilmelerine yardımcı olacak şekilde benzersiz bir konumdadırlar. Örneğin, bir IoT cihazında yeni keşfedilen bir güvenlik açığıyla ilgili tartışmayı tespit ederse, o cihazın kurumsal IoT altyapısının bir parçası olup olmadığını belirlemek için diğer güvenlik profesyonellerini uyarabilirler ve eğer öyleyse, olabilecek adımlar konusunda tavsiyede bulunabilirler. Bu güvenlik açığı riskini azaltmak için kullanılır.
Tehdit istihbaratı analistlerinin tipik olarak bilinen tehditleri aramadıklarını belirtmek önemlidir. Kurumsal internette yanlış yapılandırılmış bir cihaz aramıyorlar; birisinin böyle düzgün yapılandırılmamış bir cihazdan nasıl yararlanacağını tartışmaya başladığı göstergeleri için gözlerini ve kulaklarını açık tutuyorlar. Bu tür tartışmaların gerçekleştiğine dair bir gösterge keşfettikten sonra, istihbarat bu tür cihazların dağıtılıp dağıtılmadığını ve uygun şekilde yapılandırılıp yapılandırılmadığını keşfetmek için işletme içindeki bir eylemi tetikleyebilir.
Tehdit istihbaratı analistleri de çok daha spekülatif bir şekilde çalışırlar. Bilinen bir tehdit aktörünün faaliyetlerine bakabilirler - yüzeyde mükemmel derecede iyi görünecek eylemler - ve tehdit aktörünün bu eylemleri üstlenmek için sahip olabileceği güdüler üzerinde spekülasyon yapabilirler. Tehdit istihbaratı analisti, görünüşte ilgisiz görünen diğer faaliyetlerin (bu bölgedeki siyasi huzursuzluk veya o bölgede büyüyen ekonomik gerginliğin) farkında olabileceğinden, tehdit istihbaratı analisti, noktaları gerçek anlamı olan bir resme, bir AI sistemi veya büyük veri analisti tamamen kaçırabilir. Bir AI sisteminin basitçe bir tehdit aktörünün dominoları durduğunu tespit edebilmesi durumunda, tehdit istihbarat analisti bu dominoların düşmeye başladığında ne gibi bir etki yaratacağını çıkarabilir ve buna göre hazırlanabilir.
