マルウェアは敵が使用するツールですが、本当の脅威は人です。 そのため、サイバー脅威インテリジェンスは、脅威をもたらすこれらの柔軟で執拗な個人から防御するために、人々に力を与え、トレーニングすることに焦点を当てています. 標的型攻撃の間、組織には、攻撃者の仕組みと阻止方法を知るための脅威インテリジェンスを備えた、高品質で最先端の脅威ハンティングまたはインシデント対応チームが必要です。 サイバー脅威インテリジェンス、サイバー脅威インテリジェンス アナリスト、アナリストの給与、ツール、およびトレーニングについて読み進めてください。
サイバー脅威インテリジェンス
これは、過去の脅威に関するビッグ データを使用して、ネットワークに対する将来の攻撃を未然に阻止し、修正する、動的で適応性のあるテクノロジです。 サイバー脅威インテリジェンスはセキュリティ アーキテクチャの重要な部分ですが、それ自体がソリューションではありません。 脅威は時間の経過とともに変化するため、セキュリティ ソリューションは使用するインテリジェンスに左右されます。
脅威インテリジェンスを使用すると、ネットワークの脅威を防止または軽減できる知識を得ることができます。 サイバー脅威インテリジェンス システムは、誰または何がネットワークを攻撃しているか、攻撃者があなたを標的に選んだ理由、システムが侵入されたことを示すシグナルを検出する方法など、ハードで実用的な脅威データの収集に基づいて構築されています。 サイバー インテリジェンスと分析の恩恵を受けることができるのは、IT チーム、アナリスト、および管理者だけではありません。 組織全体が、徹底した対策を講じる脅威インテリジェンス システムから利益を得ることができます。
サイバー脅威インテリジェンス アナリスト
サイバー脅威インテリジェンス アナリストは、サイバー脅威とマルウェアを特定し、脅威のレベルを評価して、サイバーセキュリティに関する企業の意思決定に助言します。 どのサイバーセキュリティの脅威が組織に最大の懸念をもたらしているか、どの資産を保護する必要があるか、取り組みに優先順位を付けるために脅威に優先順位を付ける方法を理解する必要があります。
これは初心者レベルの仕事ではありません。 サイバーセキュリティとコンピュータ ネットワーキングの両方を知る必要があります。脅威インテリジェンス アナリストは、IT インフラストラクチャに直接取り組むわけではありませんが、過去にネットワーク管理者またはネットワーク エンジニアとして働いたことがあると、脅威をよりよく理解するのに役立ちます。 サイバー脅威インテリジェンス アナリストは、次のことも担当する場合があります。
- 現在の活動に基づくサイバー犯罪の傾向の予測
- 利害関係者や経営陣に脅威を平易な言葉で説明する
- 電子メール、ブログ投稿、ソーシャル メディア プロファイルを詳細に分析して、何かまたは誰かによってもたらされる脅威の量を確立する
サイバー脅威インテリジェンスのアナリストは、分析に熟練している必要があります。 この雇用は、社内職からコンサルタント業務までさまざまです。 脅威インテリジェンス アナリストの地位は、組織が採用している能力に関係なく、非常に重要です。 脅威インテリジェンス アナリストは、技術調査、インテリジェンス調査、調査結果の適切な関係者への配布の XNUMX つを担当します。 サイバー脅威インテリジェンスのアナリストは、社内チームの一員であるか、クライアントにサイバーセキュリティ サービスを提供するマネージド サービス プロバイダー (MSP) に雇用されている場合があります。
脅威インテリジェンス アナリストになる方法
サイバー脅威インテリジェンス アナリストを求めるほとんどの企業は、コンピューター サイエンス、サイバーセキュリティ、プログラミング、または関連する専門職の学士号を取得しています。 しかし、数年の経験がある場合、これは必要ないかもしれません。
Taken で Liam Neeson が引用したように、脅威インテリジェンス アナリストには「非常に特殊な一連のスキル」が必要です。 注意力を維持し、大きな作業負荷を管理し、何かをいつ追求し、いつ手放すかを理解する必要があります。 脅威インテリジェンス アナリストは誤検知に遭遇します。 したがって、彼らは忍耐強く、落胆しないようにしなければなりません。
前述のように、脅威インテリジェンス アナリストは、データの分析が得意で、コンピューター ネットワーキングの経験も必要です。 また、技術に詳しくない人々に調査結果を説明し、企業が意思決定を行うのに役立つ提案を行う必要があります。 また、攻撃者の一歩先を考えて、攻撃者が次に何をする可能性があるかを理解しようとする必要もあります。 他の言語を知っていることも、グローバルな脅威を探すときに役立ちます。
次の証明書は、脅威インテリジェンス アナリストになるために必要なスキルを証明できます。
- CompTIAネットワーク+
- CompTIAセキュリティ+
- CompTIA サイバーセキュリティ (CySA+)
- CompTIA PenTest+ 試験
- 認定情報システムセキュリティプロフェッショナル(CISSP)
- グローバル情報保証認証(GIAC)
- 攻撃的セキュリティ認定プロフェッショナル(OSCP)
- 認定倫理的ハッカー(CEH)
サイバー脅威インテリジェンスアナリストの給与
サイバーセキュリティのより大きな分野における他のポジションの収入と比較して、サイバー脅威インテリジェンスアナリストの給与は大幅に高くなっています。 したがって、給与比較 Web サイト PayScale によると、サイバー脅威インテリジェンス アナリストの年間給与は平均 74,262 ドルです。 この役職に就いている最高所得者の 10% は、毎年平均 107,000 ドルを稼いでいます。
個人の総収入は、さまざまな情報源から変化する可能性があります。 サイバー脅威インテリジェンス アナリストとしての経験が豊富な人は、通常、業界でキャリアを始めたばかりの人よりも高い報酬を獲得しています。 また、企業で働く人は、政府で働く人よりも給料が高い可能性があります。 ただし、サイバー脅威インテリジェンス アナリストは、サイバー セキュリティの高度な学位を取得していれば、より多くの給与を獲得し、業界のリーダーになるために不可欠な能力を身につけることができます。
サイバー脅威インテリジェンス ツール
これらのツールは、ダークウェブ、ソーシャル メディア、サイバーセキュリティ リサーチ フィードなどの外部ソースを継続的にスキャンして、実用的なインテリジェンスを提供します。
#1。 トップ 10 の脅威インテリジェンス ツール
Statista によると、世界のサイバー脅威インテリジェンス市場の価値は 392,2 年に 2020 億 981,8 万ドルで、2023 年までに 10 億 XNUMX 万ドルに達すると予想されています。この分野にはいくつかのトップ企業があり、必要なツールを提供できます。高度な脅威に対処するために。 以下は、考慮すべき脅威インテリジェンス ツールのトップ XNUMX のリストです。
#1。 Cisco アンブレラ
これは、地球上で最大のサイバーセキュリティおよびネットワーキング ソリューションのプロデューサーの XNUMX つです。 Cisco Umbrella は、脅威インテリジェンスを利用してエンドポイント、リモート ユーザ、およびオフィス ロケーションを保護するクラウドベースのセキュリティ ソリューションです。
#2。 デシファー
これは、シンガポールに本拠を置くセキュリティ会社 CYFIRMA が作成したサイバー脅威インテリジェンス ツールです。 ハッカーが働いている場所で、脅威を見つけて阻止する方法を見つけるのに役立ちます。
#3。 エコーセック
Echosec は、オープンソース インテリジェンス (OSINT) 用のツールを作成するカナダの会社です。 その主なプラットフォームは、ソーシャル メディアとダーク ウェブからのデータを使用してビジネスを保護します。
#4。 グレイノイズ
GreyNoise は、脅威インテリジェンス データを分析する際の誤検知の数を減らすのに役立つ、米国のサイバーセキュリティの新興企業です。 単なるノイズであるため、セキュリティ アナリストが気付かない可能性のある情報を収集します。
#5。 Intsights の外部脅威保護 (Etp) スイート
NASDAQ で取引されているサイバーセキュリティ企業である Rapid7 は、360 度のサイバー脅威インテリジェンス ツールである IntSights ETP Suite を作成しています。 24 時間以内に深くて役立つ情報を提供します。
#6。 コグナイトのルミナー
Cognyte は、以前は Verint Solutions の子会社であったセキュリティ分析ビジネスです。 Luminar は、Cognyte が開発したサイバー脅威インテリジェンス ツールであり、研究に基づくプロアクティブなサイバーセキュリティ戦略を可能にします。
#7。 記録された未来
Recorded Future は、米国に拠点を置くサイバーセキュリティ企業で、予測的なサイバー脅威インテリジェンスを提供しています。 これには、会社、SecOps、詐欺、脆弱性、地政学的脅威に関するデータも含まれます。
#8。 脅威インテリジェンス AP
Threat Intelligence API は、アメリカのサイバーセキュリティ企業である Threatintelligence.com が提供する一連のサイバー脅威インテリジェンス インターフェイスです。 Whois API Inc.に属しています。
#9。 脅威の融合
ThreatFusion は、米国に拠点を置く企業 SOCRadar が作成したサイバー脅威インテリジェンス ツールの XNUMX つです。 人工知能と大量のデータを使用して、脅威の調査に役立ちます。
#10。 ゼロフォックス
ZeroFox は、フィッシング、なりすまし、悪意のあるドメイン、およびデータ漏洩を防止するためのセキュリティ情報を提供する米国で設立された会社です。 同社は最近、株式公開の意向を表明した。
#2。 サイバー脅威インテリジェンス ツールの主な機能
#1。 データ駆動型
サイバー脅威インテリジェンスは、データと分析で構成されています。このツールは、脅威関連情報の信頼できるデータベースを作成するために、複数のパブリック、GA、およびサードパーティのソースから情報を収集する必要があります。 何か悪いことが攻撃を開始すると、多くの場合、「指紋」または「サイバー脅威インジケーター」が残ります。 予測的かつプロアクティブな防御のために、サイバー脅威インテリジェンス ツールは、世界中からサイバー脅威指標に関するデータを収集する必要があります。
#2。 フレキシブル
選択するツールは、さまざまな方法で使用できる柔軟性を備えている必要があります。 たとえば、XNUMX つの場所からすべてを確認できるように、支店やその他の場所に接続する必要があります。 または、それを社内のセキュリティ情報およびイベント管理 (SIEM) プラットフォームに接続し、IT イベントをチェックして異常と思われるものがないか確認することもできます。 サイバー脅威インテリジェンス ツールは、可能であれば、すべての主要な IT 環境とインフラストラクチャで動作する必要があります。
#3。 外部重視
サイバー脅威インテリジェンス ツールと他のタイプの脆弱性管理ソフトウェアとの主な違いは、脅威インテリジェンス ツールは外部からの脅威のみを対象とすることです。 内部システムに接続して脅威を見つけて対処することもありますが、主な仕事は、外部のデータ フィード、リポジトリ、およびソースを調べて、新しい種類の脅威を見つけることです。 これにより、未知のゼロデイ攻撃に対する継続的な保護が提供されます。
#4。 包括的
サイバー脅威インテリジェンス ツールは、クラウドとオンプレミスのすべてのデバイス、サービス、およびネットワーク ポートを保護する必要があります。 これを行うには、世界中からの脅威に関する情報を含む膨大な数の外部フィードをスキャンする必要があります。組織が必要とする場合は、ダーク Web も含まれます。 ほとんどの場合、オープンソースのサイバー脅威インテリジェンス フィードは一般に公開されている情報へのアクセスを提供しますが、商用ツールはより多くの情報を見つけて深く掘り下げるのに役立ちます。
#5。 拡張可能
サイバー脅威インテリジェンス ツールは、セキュリティ システムの他の部分とリンクできるように、簡単に追加できる必要があります。 一部のツールはアプリケーション プログラミング インターフェース (API) サービスに焦点を当てており、独自に作成したセキュリティ アプリに脅威インテリジェンスの強力なフィードを追加できます。 また、すぐに使用できる統合の市場を持っている企業もあります。 それとは別に、動的に互換性のあるインテリジェンスと保護を提供するために、さまざまな環境で、さまざまなログとコンプライアンス ツールを使用して、さまざまな種類のハードウェアで動作する必要があります。
サイバー脅威インテリジェンス トレーニング
潜在的なサイバー攻撃から会社を守るために、どのような対策が必要ですか? 敵対者の目標、能力、機会に関連する情報とデータを収集して評価する能力です。 CTI、またはサイバー脅威インテリジェンスは、サイバー世界を安全に保つために必要な情報です。 この情報は、脅威と攻撃者に焦点を当てています。 これで、敵が誰で、どのように攻撃し、なぜ攻撃するのかを判断できる分析を行うことができます。 このトレーニングでは、脅威インテリジェンスの標準である MISP を使用して CTI プラットフォームを構築することができ、MITRE を体験する機会もあります。
サイバー脅威インテリジェンス トレーニングを受ける人々
- 軍人および政府関係者
- セキュリティポリシーマネージャー
- サイバー脅威アナリスト
- セキュリティ監視マネージャー
- 脅威インテリジェンス担当者
- その他のサイバー脅威関係者
サイバー脅威インテリジェンス トレーニングの目的
- サイバー脅威から保護するための戦略
- CTI 向け MISP プラットフォームの探索と開発
- 静的/動的インジケーターの抽出とピボット
- Yara を使用した脅威ハンティング
- CTI の基本概念と段階的なアプローチ
XNUMX 種類のサイバー脅威インテリジェンスとは?
サイバー脅威インテリジェンスは、戦略、戦術、運用の XNUMX つのタイプに分類されます。 戦略的脅威に関するインテリジェンス: これは、業界内の組織または企業を攻撃する意思のある人物とその動機を特定する高レベルの脅威評価です。
サイバー脅威インテリジェンスの XNUMX つのタイプとは?
このインテリジェンスは、戦略、運用、および戦術レベルで理解できます。戦術インテリジェンスの目的は、特定の脅威がいつどこで発生するかに対処することです。 セキュリティ インシデントが発生すると、リアルタイムでデータが収集され、SIEM、ファイアウォール、EDR などのセキュリティ システムがどのように動作するかが決まります。
8 つの一般的なサイバー脅威とは?
最も一般的な 8 つのサイバーセキュリティの脅威を阻止する方法
- ランサムウェア。 ..。
- ソーシャル エンジニアリング/フィッシング。
- パッチが適用されていないシステムと構成ミス。
- Credential Stuffing。
- パスワード クラッキング攻撃。
- 中間者攻撃。
- サービス拒否攻撃。
7種類のサイバーセキュリティ脅威とは?
組織が認識しなければならないサイバー脅威には、さまざまな種類があります。
- マルウェア。
- ランサムウェア。
- 分散型サービス拒否 (DDoS) 攻撃。
- スパムとフィッシング。
- 企業アカウント乗っ取り (CATO)
- 現金自動預け払い機 (ATM) のキャッシュ アウト。
脅威インテリジェンスの例とは?
たとえば、悪意のある目的で使用されることが知られている IP アドレスに企業がトラフィックを送信した場合、脅威インテリジェンスはその IP アドレスを脅威アクターにリンクし、その脅威アクターが拡散しているマルウェアを企業に伝えることができます。
サイバー脅威インテリジェンスは良いキャリアですか
サイバーセキュリティ 成長し続ける業界です。 2023 年には 11%、2025 年には 20% の成長が見込まれています。 これは、年間平均 81,000 ドルを支払うペースの速い仕事です。