Rumah Keamanan Bagaimana intelijen ancaman dunia maya berkembang selama beberapa tahun terakhir dan kemana arahnya?

Bagaimana intelijen ancaman dunia maya berkembang selama beberapa tahun terakhir dan kemana arahnya?

Anonim

Q:

Bagaimana intelijen ancaman dunia maya berkembang selama beberapa tahun terakhir dan kemana arahnya?

SEBUAH:

Interaksi mendasar dari ancaman dan kecerdasan yang kita tanggapi dengannya belum benar-benar berubah. Satu pihak berusaha untuk berkompromi dengan pihak lain - dengan mencuri barang, uang atau informasi; dengan merusak aset; dengan menggunakan sesuatu (barang, pelanggan, pengetahuan) sebagai pengungkit dan memeras korban untuk mendapatkan keuntungan. Kami menggagalkan upaya tersebut melalui intelijen - mempelajari alat dan teknik dari mereka yang akan melakukan kerusakan, mendengarkan petunjuk bahwa serangan sedang direncanakan, mencari kerentanan yang akan memfasilitasi upaya aktor ancaman, dan meningkatkan koneksi dengan orang lain yang mengawasi. keluar karena perilaku mencurigakan.

Apa yang telah berubah, secara umum, adalah ukuran dari medan perang. Web gelap memberikan banyak peninggalan rahasia dan lubang laba-laba di mana aktor jahat dapat melakukan bisnis. Ini adalah tantangan bagi tim pemburu ancaman dunia maya untuk tetap mengikuti. Perluasan domain tempat percakapan berlangsung dan rencana serangan baru muncul berarti bahwa ancaman nyata dapat disembunyikan dalam kebisingan yang jauh lebih banyak. Ancaman dunia maya penyedia intelijen telah merespons terutama dengan AI dan alat data besar yang dapat mengambil dan menganalisis informasi yang jauh lebih mentah itu.

Bahkan yang lebih penting daripada pengenalan AI dan perangkat data besar, adalah evolusi peran kecerdasan manusia dalam hal intelijen ancaman dunia maya. Kedengarannya berlawanan dengan intuisi, tetapi sebenarnya tidak. AI dan alat data besar belum cukup canggih untuk melacak ekspansi medan perang ini. Mereka pandai meraup kumpulan data besar dari sumber ancaman yang diketahui dan menganalisisnya untuk masalah yang diketahui. Tetapi mereka tidak begitu pandai menemukan di mana percakapan baru muncul atau menyimpulkan motif dan makna ketika keduanya ditulis dalam istilah kode. Kunci keberhasilan setiap upaya intelijen ancaman dunia maya tetap kemampuan untuk mengumpulkan informasi dari semua sumber ancaman yang berkembang, karena ancaman hari esok tidak akan muncul semata-mata dari tempat yang sama dengan yang muncul kemarin atau bulan lalu.

Di situlah kecerdasan manusia menambah AI dan data besar. Pakar intelijen manusia memungkinkan tahap evolusi selanjutnya dalam intelijen ancaman dunia maya. Mereka dapat membantu memandu pengumpulan intelijen dan memperoleh makna dan makna yang lebih kontekstual dari sinyal bahwa AI dan sistem data besar mendeteksi dalam kebisingan. Mereka dapat menilai karakter dari sinyal-sinyal yang ditemukan dan mengidentifikasi siapa yang lebih rentan terhadap ancaman yang muncul.

Penegasan ini sangat penting karena volume kebisingan meningkat. Lebih banyak sinyal akan ditemukan dalam kebisingan, tetapi kecuali jika penyedia intelijen ancaman cyber dapat secara efektif menentukan sinyal mana yang menimbulkan ancaman nyata terhadap industri, perusahaan, pengguna perangkat keras, dan sebagainya, konsumen informasi intelijen ancaman akan dibiarkan mengatasinya. untuk diri mereka sendiri - dan mereka telah dibanjiri selama bertahun-tahun dengan apa yang bisa disebut informasi yang belum selesai. Jika kita, sebagai penyedia layanan intelijen ancaman cyber, melakukan pekerjaan kita dengan benar, maka konsumen intelijen ancaman cyber umumnya dapat dibuat sadar akan ancaman yang lebih sedikit karena informasi ancaman yang dapat kita berikan akan menjadi informasi ancaman akhir yang benar-benar penting bagi mereka - yang kemudian dapat mereka tindak cepat dengan cara yang cerdas.

Bagaimana intelijen ancaman dunia maya berkembang selama beberapa tahun terakhir dan kemana arahnya?