Q:
Apa yang dilakukan seorang analis intelijen ancaman?
SEBUAH:Pada dasarnya, seorang analis intelijen ancaman dunia maya adalah seseorang yang berspesialisasi dalam mengumpulkan, menafsirkan, dan memahami pentingnya informasi intelijen ancaman. Tidak seperti responden insiden keamanan, yang melihat informasi ancaman yang dihasilkan oleh sistem internal, seperti sistem telemetri atau sistem pemantauan titik akhir, seorang analis intelijen ancaman cyber terutama melihat intelijen ancaman eksternal . Mereka memanfaatkan denyut nadi internet. Apa yang diketahui aktor ancaman bicarakan? Ancaman baru apa yang ditampilkan aktor di papan buletin web gelap dan ruang obrolan? Siapa yang membeli dan menjual informasi, alat, dan tradecraft apa? Informasi apa yang bermunculan di dunia botnet yang mungkin relevan dengan organisasi individu atau sekumpulan klien?
Analis intelijen ancaman sedang mencari indikator yang akan menumbuhkan pemahaman tentang apa yang mungkin ditimbulkan badai di lautan digital tetapi belum menghantam daratan - sehingga ketika badai ini tiba, kita dapat bersiap. Mereka diposisikan secara unik untuk membantu perusahaan memposisikan pertahanannya secara proaktif dan untuk membantu para profesional keamanan internal tahu ke mana harus mencari kerentanan atau potensi celah di cybershield yang ada. Jika mereka mendeteksi diskusi tentang kerentanan yang baru ditemukan dalam alat IoT, misalnya, mereka dapat memperingatkan profesional keamanan lainnya untuk menentukan apakah alat tersebut merupakan bagian dari infrastruktur IoT perusahaan - dan, jika demikian, mereka dapat membantu memberi saran tentang langkah-langkah yang dapat dilakukan. diambil untuk mengurangi risiko yang ditimbulkan oleh kerentanan itu.
Penting untuk menunjukkan bahwa analis intelijen ancaman biasanya tidak mencari ancaman yang diketahui. Mereka tidak mencari perangkat yang tidak terkonfigurasi dengan benar di internet perusahaan; mereka menjaga mata dan telinga mereka terbuka untuk indikator bahwa seseorang telah mulai membahas cara mengeksploitasi perangkat yang tidak terkonfigurasi dengan benar. Setelah menemukan indikator bahwa diskusi tersebut berlangsung, intelijen dapat memicu tindakan di dalam perusahaan untuk menemukan apakah perangkat tersebut telah dikerahkan dan apakah mereka telah dikonfigurasi dengan benar.
Analis intelijen ancaman juga beroperasi dengan cara yang jauh lebih spekulatif. Mereka mungkin melihat kegiatan aktor ancaman yang dikenal - tindakan yang mungkin tampak di permukaan tidak berbahaya - dan berspekulasi pada motif yang mungkin dimiliki aktor ancaman untuk melakukan tindakan tersebut. Karena ancaman, analis intelijen mungkin menyadari kegiatan lain yang tampaknya tidak terkait - kerusuhan politik di wilayah ini atau ketegangan ekonomi yang tumbuh di wilayah itu - analis intelijen ancaman diposisikan secara unik untuk menghubungkan titik-titik ke dalam gambar yang memiliki makna nyata, gambar yang sebuah sistem AI atau analis data besar mungkin kehilangan semuanya. Di mana sistem AI hanya mendeteksi bahwa aktor ancaman sedang berdiri domino di ujung, analis intelijen ancaman mungkin dapat menyimpulkan apa efek domino tersebut akan ketika mereka mulai jatuh - dan mempersiapkan sesuai.
