Zvyčajne sa threat intelligence prekladá ako informácie o kybernetických hrozbách, analýza hrozieb alebo posudzovanie hrozieb. Je to proces a zahŕňa široké spektrum nástrojov na sledovanie, analýzu a vyhodnocovanie dát a informácií o hrozbách.

Opisné preklady sú síce fajn, ale ani jeden z nich nedokáže vyjadriť, aké špičkové metódy sa používajú a aké fascinujúce fakty obsahuje report na báze threat intelligence.

Hračka vysokej kvality

Z kvalitného reportu odčítajú bezpečáci predpoklad, ako sa môžu správať útočníci, dokonca aj to, akú majú infraštruktúru alebo aký malvér používajú, a vidia tam aktuálne a potenciálne ciele a trendy. Tie najlepšie threat intelligence nástroje umožňujú nielen identifikovať kybernetické hrozby, ale im aj predchádzať a zmierňovať ich. Pre médiá a záujemcov sú reporty threat intelligence kvalifikovaným zdrojom informácií.

Prestížne threat intelligence nástroje nájdete v portfóliu kyberbezpečnostných firiem, ktoré majú svoje zariadenia na perimetroch organizácií v celom svete, komunikujú s národnými a globálnymi autoritami či vedeckými pracoviskami a disponujú nástrojmi na báze umelej inteligencie.

Tie najlepšie majú schopnosť vizualizovať prostredie hrozieb. Rýchlo a jednoducho zobrazia regionálne hrozby z globálnej perspektívy, peňažné dosahy potenciálnych incidentov aj hrozby pre konkrétne odvetvia. Poskytujú možnosť vytvorenia dashboardu špeciálne zameraného na monitorovanie hrozieb podľa vybranej priority.

Prečo to všetci chcú

Veľkosť globálneho trhu threat intelligence dosiahla v roku 2021 sumu 9,03 miliardy amerických dolárov. Predpokladá sa, že do roku 2028 sa takmer strojnásobí a vzrastie na 26,15 miliardy amerických dolárov. Odborníci tento impresívny rast pripisujú investíciám vlád a podnikov do výskumu a vývoja riešení pre threat intelligence a aj nárastu dopytu po profesionálnych a riadených bezpečnostných službách.

Ste banka, fabrika alebo nemocnica?

Každá organizácia musí mať schopnosť brániť sa kybernetickým hrozbám, keďže sofistikovanosť útokov neustále rastie a v ohrození je čoraz väčšie množstvo údajov. Tak sa pozrite, ako je na tom váš segment a región dnes a aký je predpoklad na zajtra.

Prominentná kyberbezpečnostná spoločnosť Crowdstrike uvádza, že až 72 percent organizácií zvažuje v nadchádzajúcich kvartáloch zvýšiť výdavky na threat intelligence. Údaje z tohoto procesu totiž pomáhajú bezpečnostným tímom porozumieť rizikovým profilom aktérov hrozieb a celkovo aj čoraz agresívnejšiemu prostrediu hrozieb. Manažérom vo firmách pomáhajú najmä pri mitigácii rizík a efektívnejších rozhodnutiach.

Každému niečo (užitočné)

Výstupy threat intelligence majú preto viacero podôb. Odborníci ich rozdelili do štyroch základných kategórií – strategické, taktické, operatívne a technické reporty. Tie strategické zahŕňajú identifikáciu a kontrolu rizík, ktoré môžu ovplyvniť základné aktíva organizácie, akými sú zamestnanci, zákazníci, dodávatelia aj celková infraštruktúra. Ide o vysoko relevantné informácie v jasnej a stručnej podobe, najčastejšie určené pre manažérov spoločnosti.

Taktické reporty poskytujú rozsiahle a bohaté údaje o súčasných alebo existujúcich hrozbách, ktoré by mohli byť užitočnejšie pre analytika. Analýzy opisujú, ako boli vykonané kybernetické útoky a aj ako sa pred nimi brániť.

Technický report obsahuje informácie o vektoroch útoku, aké príkazové a riadiace domény sa používajú či aké zraniteľnosti sa zneužívajú. V operačnom reporte o hrozbách sú k dispozícii údaje o aktívnej správe hrozieb aj o tom, aké sú možné reakcie na konkrétny útok. Poskytuje informácie o zamýšľanom útoku, povahe aj jeho načasovaní.

Oficiálne, exkluzívne aj na hrane

Threat intelligence spája informácie z interných aj externých zdrojov. Existuje množstvo údajov o hrozbách, ktoré je možné využiť z interných sietí organizácií vrátane protokolových súborov, upozornení a správ o reakciách na incidenty.

V prípade externých zdrojov sa využívajú informácie od nezávislých výskumníkov kybernetickej bezpečnosti, blogy predajcov, verejne dostupné zoznamy blokovaných hrozieb, dôveryhodné OSINT zdroje a národné jednotky CERT. Medzi dodatočné zdroje patria reakcie partnerov na globálne hrozby, dôveryhodné analýzy od tretích strán, informácie z darkwebu a mnoho iných.

Malá exkurzia

Príkladom analytického online nástroja pre profesionálov je CyberRes Galaxy, ktorý má okrem personalizovaného rozhrania viacstupňové informácie.

Ak je identifikovaná nová kybernetická hrozba, vytvorí sa Flash Bulletin, ktorý je následne zverejnený na CyberRes Galaxy. Poskytuje rýchly a jednoduchý prehľad toho, čo je v súčasnosti známe o hrozbe, a základné kroky na zmiernenie škôd.

Po zhromaždení komplexnejších informácií o hrozbách sa bulletin rozširuje na Briefing. Dopĺňa informácie o hrozbe a jej fungovaní a prehľadnú schému metód, následne podrobné akčné plány obrany a dôležité poznatky pre kľúčové úlohy.

Prehľad najvplyvnejších hrozieb za trimester obsahuje Global Threat Insight report. Následne je zverejnená výročná správa, ktorá poskytne prehľad najvplyvnejších hrozieb, trendov, poznatkov a akčných plánov zhromaždených počas roka.

Prémiový informačný kanál CyberRes Galaxy Threat Acceleration Plus (GTAP+) o hrozbách je špeciálne vytvorený pre vybrané produkty ArcSight. Zahŕňa poznatky zo siete výskumu hrozieb Galaxy a poskytuje zákazníkom ArcSight proaktívnu obranu. Zvyšuje pokrytie proti moderným hrozbám a kampaniam, znižuje počet falošných poplachov a automatizuje reakciu na hrozby. 

Zdroje

^{Cyberresgalaxy.com}

^{At 17.96% CAGR, Threat Intelligence Market to hit USD 26.15 Billion in 2028, Says Brandessence Market Research}

^{Why every business should have threat intelligence}

^{What is Cyber Threat Intelligence?}