هوش تهدید چیست؟ در این نوشتار میخواهیم درباب هوش تهدید، به عنوان عامل پیشگیرانه وقوع حوادث امنیتی مانند نفوذ و غیره صحبت کنیم.
امروزه فناوریهای دیجیتال در قلب کلیه صنعتها و بیزینسها قرار دارند. اتوماسیون و هوش مصنوعی باعث ایجاد انقلابی در مؤسسات اقتصادی و فرهنگی جهان شده است، اما خطراتی را نیز در قالب حملات سایبری به همراه داشته است.
هوش تهدید دانشی است که شما را قادر میسازد از این حملات جلوگیری کنید یا کاهش دهید. اطلاعات تهدید که ریشه در دادهها دارد، زمینهای را فراهم میکند که به شما کمک میکند درباره امنیت خود تصمیمگیری آگاهانه بگیرید.
این اطلاعات عبارتند از اینکه چه کسی به شما حمله میکند، انگیزهها و تواناییهای مهاجمان چیست، و چه شاخصهایی از خطرات در سیستمهایتان را باید جستجو کنید.
“هوش تهدید دانش مبتنی بر شواهد است، از جمله زمینه، مکانیسمها، شاخصها، پیامدها، و توصیههای کنشمحور در مورد تهدید یا خطر موجود یا در حال ظهور برای داراییها. از این هوش می توان برای اطلاع رسانی تصمیمات مربوط به واکنش سوژه به آن تهدید یا خطر استفاده کرد.” گارتنر
چرا اطلاعات تهدید مهم است؟
امروزه، صنعت امنیت سایبری با چالشهای زیادی مواجه است: عوامل تهدیدکننده دائمی و گمراهکننده، سیل روزانهای از دادههای مملو از اطلاعات اضافی، و هشدارهای نادرست در چندین سیستم امنیتی غیرمرتبط، و کمبود جدی متخصصان واجد شرایط.
برخی از سازمانها سعی میکنند دادههای تهدید را در شبکه خود ادغام کنند، اما نمیدانند با همه این دادههای اضافی چه کنند، و این بر بار تحلیلگرانی میافزاید که ممکن است ابزار لازم برای تصمیمگیری در اولویتبندی و یا نادیده گرفتن آنها را نداشته باشند.
راهکارهای رویارویی با تهدیدات سایبری
یک راهحل اطلاعاتی تهدیدات سایبری میتواند هر یک از این مشکلات را حل کند.
بهترین راهحلها برای رویارویی با این تهدیدات که از یادگیری ماشین استفاده میکنند، عبارتند از:
۱. خودکارسازی جمعآوری و پردازش دادهها، ادغام با راهحلهای موجود؛
۲. بازیابی دادههای بدون ساختار از منابع متفاوت، و سپس یکپارچگی آنها با استفاده از شاخصهای سازش (IoC)؛
۴. شناسایی تاکتیکها، تکنیکها و رویههای (TTP) عاملان تهدید.
هوش تهدید قابل اجرا است: به موقع است، زمینه اقدامات عملی را فراهم میکند و توسط تصمیم گیرندگان قابل درک است.
چه کسی میتواند از هوش تهدید بهرهمند شود؟
همه! اطلاعات تهدیدات سایبری به شکل گستردهای در حوزه تحلیلگران ارشد در نظر گرفته میشود. در واقع، ارزش تمام عملکردهای امنیتی را برای سازمانها در هر اندازهای افزایش میدهد.
هنگامی که اطلاعات تهدید به عنوان یک عملکرد مجزا در یک الگوی امنیتی بزرگتر در نظر گرفته میشود، (به جای این که یک مؤلفه اصلی در نظر گرفته شود که سایر عملکردهای دیگر را تقویت میکند) نتیجه این میشود که تنها عده خاصی به این اطلاعات دسترسی داشته باشند. و بسیاری از افرادی که بیشتر از اطلاعات تهدید سود میبرند، به آن دسترسی ندارند. در حالی که به آن اطلاعات نیاز دارند.
تیمهای عملیات امنیتی معمولاً نمیتوانند به هشدارهایی که دریافت میکنند رسیدگی کنند. اطلاعات تهدید با راهحلهای امنیتی که قبلاً استفاده میکردهاید، ادغام میشود و هشدارها و سایر تهدیدها را بهطور خودکار اولویتبندی و فیلتر میکند.
تیمهای مدیریت آسیبپذیری میتوانند با دسترسی به اطلاعات خارجی و مفاد دریافت شده توسط اطلاعات تهدید، مهمترین آسیبپذیریها را با دقت بیشتری اولویتبندی کنند.
همچنین پیشگیری از تقلب، تجزیهوتحلیل ریسک، و سایر فرآیندهای امنیتی سطح بالا با درک چشمانداز تهدید فعلی ارائه شده توسط اطلاعات تهدید، افزایش مییابد. از جمله شناخت اساسی عوامل تهدید، تاکتیکها، تکنیکها و رویههای آنها، و موارد دیگر از منابع داده در سراسر وب.
مباحث هوش تهدید
در ادامه سلسله مباحث هوش تهدید، موارد زیر را مطالعه خواهیم کرد:
در این مقاله آموزشی درباره این که هوش تهدید چیست، مطالبی را عنوان و تقدیمتان کردیم. با امید این که مورد استفادهتان قرار بگیرد. با تشکر از مطالعه شما.
منابع
۱. تعریف هوش تهدید – ترجمه از انگلیسی
این مقاله برای من مفید بود
1+ 0 نفر این مقاله را پسندیده