Q:
Kaip per pastaruosius kelerius metus vystėsi kibernetinės grėsmės žvalgyba ir kur ji nukreipta?
A:Esminis grėsmių ir intelekto, su kuriuo mes į juos reaguojame, sąveika iš tikrųjų nepasikeitė. Viena šalis stengiasi kompromituoti kitą partiją - pavogdama prekes, pinigus ar informaciją; sugadindamas turtą; panaudojant ką nors (prekes, klientus, žinias) kaip svertą ir ištremiant auką siekiant naudos. Tokias pastangas sutrukdome per žvalgybą - mokomės tiems, kurie darys žalą, įrankių ir metodų, klausomės užuominų, kad planuojami išpuoliai, ieškome pažeidžiamumų, kurie palengvintų grėsmės dalyvių pastangas, ir pasinaudodami ryšiais su kitais, kurie stebi už įtartiną elgesį.
Kas pasikeitė, plačiąja prasme, yra kovos lauko dydis. Tamsusis internetas pateikia daugybę slaptų perpylimų ir vorų skylių, kuriose blogi aktoriai gali užsiimti verslu. Kibernetinių grėsmių medžioklės komandoms tai yra iššūkis neatsilikti. Domeno, kuriame vyksta pokalbiai, plėtra ir nauji išpuolių planai reiškia, kad realios grėsmės gali būti paslėptos tame triukšme. Kibernetinės grėsmės žvalgybos paslaugų teikėjai pirmiausia reagavo naudodamiesi AI ir didžiųjų duomenų priemonėmis, kurios gali surinkti ir analizuoti tą daug daugiau neapdorotos informacijos.
Dar svarbesnis dalykas nei AI ir didžiųjų duomenų priemonių įvedimas buvo žmogaus intelekto vaidmens evoliucija, kai kalbama apie kibernetinę grėsmę. Tai skamba priešingai, bet iš tikrųjų nėra. AI ir didžiųjų duomenų priemonės dar nėra pakankamai modernios, kad būtų galima sekti šio mūšio lauko plėtrą. Jie moka nuskaityti didelius duomenų rinkinius iš žinomų grėsmės šaltinių ir analizuoti juos žinomoms problemoms spręsti. Tačiau jie ne taip gerai atranda, kur atsiranda naujų pokalbių, ar daro išvadą apie motyvus ir prasmę, kai abu yra sušifruoti. Bet kokių kibernetinių grėsmių žvalgybos pastangų sėkmės raktas yra galimybė kaupti informaciją iš visų besiplečiančių grėsmės šaltinių, nes rytojaus grėsmės neatsiras vien tik iš tų pačių vietų, kur jie atsirado vakar ar praėjusį mėnesį.
Štai kur žmogaus intelektas padidina PG ir didelius duomenis. Žmogaus intelekto ekspertai įgalina kitą kibernetinės grėsmės žvalgybos evoliucijos etapą. Jie gali padėti nukreipti žvalgybos duomenų rinkimą ir įgyti daugiau kontekstinės prasmės ir reikšmės iš signalų, kuriuos AI ir didžiųjų duomenų sistemos nustato triukšme. Jie gali įvertinti aptiktų signalų pobūdį ir nustatyti, kas yra labiau pažeidžiamas kylančių grėsmių.
Šis pastebėjimas yra kritinis, nes didėja triukšmo tūris. Triukšme bus rasta daugiau signalų, tačiau, jei kibernetinės grėsmės žvalgybos paslaugų teikėjas negali efektyviai nustatyti, kurie signalai kelia realią grėsmę pramonės šakoms, įmonėms, aparatinės įrangos vartotojams ir pan., Grėsmės žvalgybos informacijos vartotojams liks ją sutvarkyti. sau - ir jie per daug metų buvo užkalbinti to, kas charizmatiškai gali būti vadinama nebaigta informacija. Jei mes, kaip kibernetinės grėsmės žvalgybos paslaugų teikėjai, savo darbą atliekame teisingai, tada kibernetinės grėsmės žvalgybos vartotojai paprastai gali būti supažindinti su mažiau grėsmių, nes informacija apie grėsmę, kurią mes galime suteikti, bus baigta informacija apie grėsmę, kuri jiems iš tikrųjų svarbi - kuriuos jie gali protingai veikti greitai.
