انواع هوش تهدید چیست؟

انواع هوش تهدید چیست؟ در این نوشتار آموزشی بر آن شدیم که درباره انواع هوش تهدید مباحثی را مطرح کنیم. با ما همراه باشید.

همان‌طور که در بحث چرخه حیات هوش تهدید دیدیم، محصول نهایی بسته به نیازهای اولیه اطلاعاتی، منابع اطلاعات و مخاطبان مورد نظر متفاوت خواهد بود. تقسیم اطلاعات تهدید به چند دسته بر اساس این معیارها می‌تواند مفید باشد.

فهرست مطالب و عناوین

هوش تهدید اغلب بر اساس سه سطح مهم در مدیریت به سه زیردسته تقسیم می‌شود:

• استراتژیک: روندهای گسترده‌تر که معمولاً برای مخاطبان غیر فنی است؛

• تاکتیکی: طرح کلی تاکتیک‌ها، تکنیک‌ها و رویه‌های بازیگران تهدید برای مخاطبان فنی‌تر؛

• عملیاتی: جزئیات فنی در مورد حملات و کمپین.های خاص.

هوش تهدید استراتژیک

هوش تهدید استراتژیک یک نمای کلی از چشم‌انداز تهدید یک سازمان ارائه می‌دهد. کارش این است که تصمیمات سطح بالای اتخاذ شده توسط مدیران اجرایی و سایر تصمیم‌گیرندگان در یک سازمان را اطلاع رسانی کند. به این ترتیب، محتوا به طور کلی کمتر فنی است و از طریق گزارش‌ها یا جلسات و همایش‌ها ارائه می‌شود.

اطلاعات استراتژیک خوب باید بینشی در زمینه‌هایی مانند خطرات مرتبط با خطوط عمل خاص، الگوهای گسترده در تاکتیک‌ها و اهداف عامل تهدید، و رویدادها و روندهای ژئوپلیتیک ارائه دهد.

منابع اطلاعاتی مورد نیاز هوش تهدید استراتژیک

منابع اطلاعاتی رایج برای هوش تهدید استراتژیک عبارتند از:

۱. اسناد سیاست‌گذاری و خط مشی از دولت‌ها و یا سازمان‌های غیر دولتی؛

این مطلب را نیز حتما بخوانید: تحلیل روند چیست؟

۲. اخبار رسانه‌های محلی و ملی، نشریات صنایع و یا موضوع خاص، یا سایر نشریات کارشناسی و موضوع‌محور؛

۳. اوراق سفید، گزارش‌های تحقیقاتی و سایر محتوای تولید شده توسط سازمان‌های امنیتی.

تولید اطلاعات تهدید استراتژیک قوی با پرسیدن سؤالات متمرکز و خاص برای تعیین الزامات اطلاعاتی شروع می‌شود. هم‌چنین تحلیلگران با تخصص خارج از مهارت‌های معمول امنیت سایبری، به ویژه، درک قوی از مفاهیم اجتماعی، سیاسی و تجاری نیاز دارد.

اگرچه محصول نهایی غیرفنی است، تولید هوش استراتژیک موثر نیازمند تحقیقات عمیق از طریق حجم عظیمی از داده‌ها، و اغلب در چندین زبان گوناگون است. این امر می‌تواند جمع‌آوری و پردازش اولیه داده‌ها را به صورت دستی بسیار دشوار کند، حتی برای آن دسته از تحلیلگران برجسته که دارای مهارت‌های زبانی، پیشینه فنی و مهارت‌های تجاری مناسب هستند.

راهکار اتوماسیون هوش تهدید که جمع‌آوری و پردازش داده‌ها را خودکار می‌کند، به کاهش این بار سنگین کاری کمک می‌کند و به تحلیلگرانی که تخصص زیادی ندارند، اجازه می‌دهد تا به طور مؤثرتری کار کنند.

هوش تهدید تاکتیکی

هوش تهدید تاکتیکی، تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTP) عوامل تهدید را تشریح می‌کند. هدف آن این است که به مدافعان سازمان کمک کند تا بفهمند که چگونه سازمانشان ممکن است مورد حمله قرار گیرد و بهترین راه‌ها برای دفاع در برابر حملات یا کاهش آن‌ها چیست.

هوش تهدید تاکتیکی معمولاً دربرگیرنده زمینه‌های فنی می‌شود و توسط پرسنلی که مستقیماً در دفاع از یک سازمان دخالت دارند، مانند معماران سیستم، مدیران و کارکنان امنیتی استفاده می‌شود.

گزارش‌های تولید شده توسط فروشندگان امنیتی اغلب ساده‌ترین راه برای به دست آوردن اطلاعات تهدید تاکتیکی است.

این مطلب را نیز حتما بخوانید: تفاوت بین یادگیری ماشین و هوش مصنوعی چیست؟

متخصصان تاکتیکی، در گزارش‌های مربوط به بردارهای حمله، ابزارها و زیرساخت‌هایی که مهاجمان استفاده می‌کنند، به دنبال اطلاعاتی در مورد آسیب‌پذیری‌هایی که هدف قرار می‌گیرند و این که مهاجمان از کدامشان سوءاستفاده می‌کنند، می‌گردند. هم‌چنین این پرسش را مطرح می‌کنند که از چه استراتژی‌ها و ابزارهایی می‌توان برای جلوگیری یا تأخیر استفاده نمود.

تشخیص هوش تهدید تاکتیکی باید برای اطلاع از بهبود کنترل‌ها و فرآیندهای امنیتی موجود و هم‌چنین تسریع واکنش به حادثه استفاده شود. زیرا بسیاری از سوالاتی که توسط هوش تاکتیکی به آن‌ها پاسخ داده می‌شود، منحصر به سازمان شما هستند و باید در یک مهلت کوتاه به آنها پاسخ داده شود. به عنوان مثال، “آیا این آسیب‌پذیری حیاتی توسط بازیگران تهدیدی که صنعت من را در سیستم‌های من مورد هدف قرار می‌دهند مورد سوء استفاده قرار می‌گیرد؟” داشتن یک راه حل هوش تهدید که داده‌ها را در داخل شبکه خود یکپارچه می‌کند بسیار مهم است.

هوش تهدید عملیاتی

هوش عملیاتی تهدید در دانش حملات سایبری، رویدادها یا کمپین‌ها نهفته است. هوش عملیاتی تهدید اطلاعات تخصصی را ارائه می‌دهد که به تیم‌های واکنش به حادثه کمک می‌کند ماهیت، هدف و زمان حملات خاص را درک کنند.

از آن‌جایی که این‌ها معمولاً شامل اطلاعات فنی می شود، اطلاعاتی مانند بردار حمله مورد استفاده، آسیب پذیری‌های مورد سوءاستفاده یا حوزه‌های فرمان و کنترل استفاده شده، این نوع اطلاعات به عنوان هوش تهدید فنی نیز شناخته می‌شود.

منبع متداول اطلاعات فنی، فیدهای داده تهدید است که معمولاً بر روی یک نوع شاخص متمرکز می‌شوند، مانند هش‌های بدافزار یا دامنه‌های مشکوک.

اما اگر هوشمندی تهدید فنی به‌طور دقیق از اطلاعات فنی مانند جریان‌های داده تهدید ناشی شود، هوش تهدید فنی و عملیاتی کاملاً مترادف نیستند، بیشتر شبیه نمودار ون با همپوشانی‌های عظیم خواهند بود.

این مطلب را نیز حتما بخوانید: پروژه بینایی ماشین برگرفته از خرچنگ موسوم به فیدلر، با کارایی بالا

سایر اطلاعات در مورد حملات خاص ممکن است از منابع بسته‌تری مانند رهگیری ارتباطات گروه‌های تهدید، و یا از طریق نفوذ یا شکستن سدهای امنیتی در آن کانال‌های ارتباطی، به دست بیایند.

موانع جمع‌آوری اطلاعات در هوش تهدید عملیاتی

بنابراین، چند مانع برای جمع‌آوری این نوع اطلاعات وجود دارد:

۱. دسترسی: گروه‌های تهدید می‌توانند از طریق کانال‌های خصوصی و رمزگذاری شده ارتباط برقرار کنند که وارد شدن به آن‌ها، به احراز هویت نیاز داشته باشد. هم‌چنین، در ارتباط با گروه‌های تهدید کننده مستقر در کشورهای خارجی، موانع زبانی وجود دارد.

۲. نویز: جمع‌آوری دستی اطلاعات خوب از منابع با حجم بالا مانند اتاق‌های گفتگو و شبکه‌های اجتماعی ممکن است دشوار باشد، اگر غیرممکن نباشد.

۳. مبهم‌سازی: برای جلوگیری از شناسایی شدن، گروه‌های تهدید ممکن است از تاکتیک‌های مبهم‌سازی مانند استفاده از نام‌های رمزی استفاده کنند.

راه‌حل‌های هوش تهدید عملیاتی که برای جمع‌آوری خودکار داده‌ها در مقیاس بالا به فرآیندهای یادگیری ماشینی متکی هستند، می‌توانند هنگام توسعه دادن هوش تهدید عملیاتی مؤثر، بر بسیاری از این مسائل غلبه کنند. به عنوان مثال، راهکاری که از پردازش زبان طبیعی (NLP) استفاده می‌کند، می‌تواند اطلاعات را از منابع زبان خارجی بدون نیاز به تخصص انسانی برای ترجمه کردن یا رمزگشایی، جمع‌آوری کند.

در این مقاله درباره اینکه انواع هوش تهدید چیست، و نیز سطوح آن از دیدگاه مدیریت بحث کردیم. امیدواریم که مورد استفاده شما قرار گرفته باشد. با تشکر از شما برای خواندن این مطلب.

منابع

۱. دسته‌بندی هوش تهدید – ترجمه از انگلیسی

این مقاله برای من مفید بود

1+ 1 نفر این مقاله را پسندیده

انواع هوش تهدید چیست؟