Malware is een tool die een vijand gebruikt, maar de echte dreiging zijn mensen. Cyberdreigingsinformatie richt zich dus op het empoweren en trainen van mensen om zich te verdedigen tegen deze flexibele en hardnekkige individuen die een bedreiging vormen. Tijdens een gerichte aanval heeft een organisatie een hoogwaardig, geavanceerd dreigingsjacht- of incidentresponsteam nodig dat is uitgerust met dreigingsinformatie om te weten hoe de aanvallers werken en hoe ze kunnen worden gestopt. Lees dus verder en leer meer over informatie over cyberdreigingen, analisten van informatie over cyberdreigingen, het salaris van analisten, hun tools en hun training.
Cyber Threat Intelligence
Dit is een dynamische, aanpasbare technologie die big data over bedreigingen uit het verleden gebruikt om toekomstige aanvallen op een netwerk te stoppen en op te lossen voordat ze plaatsvinden. Informatie over cyberdreigingen is een belangrijk onderdeel van de beveiligingsarchitectuur, maar het is geen oplossing op zich. Aangezien bedreigingen in de loop van de tijd veranderen, zijn beveiligingsoplossingen slechts zo goed als de intelligentie die ze gebruiken.
Met behulp van bedreigingsinformatie verkrijgt u kennis waarmee u netwerkbedreigingen kunt voorkomen of beperken. Het informatiesysteem voor cyberdreigingen is gebaseerd op het verzamelen van harde, bruikbare dreigingsgegevens, zoals wie of wat uw netwerk aanvalt, waarom ze u als doelwit hebben gekozen en hoe signalen kunnen worden gedetecteerd dat uw systeem is geïnfiltreerd. Het IT-team, analisten en beheerders zijn niet de enigen die kunnen profiteren van cyberintelligentie en -analyse. De hele organisatie kan profiteren van een bedreigingsinformatiesysteem dat grondig en gedreven is om actie te ondernemen.
Analist cyberdreigingsinformatie
Een cyberdreigingsintelligentie-analist identificeert cyberdreigingen en malware en beoordeelt het dreigingsniveau om bedrijfsbeslissingen met betrekking tot cyberbeveiliging te adviseren. Ze moeten begrijpen welke cyberbeveiligingsbedreigingen de organisatie het meest zorgen baren, welke activa moeten worden beveiligd en hoe ze prioriteit kunnen geven aan bedreigingen om prioriteit te geven aan hun inspanningen.
Dit is geen baan op instapniveau; je moet kennis hebben van zowel cyberbeveiliging als computernetwerken. Hoewel analisten van bedreigingsinformatie niet rechtstreeks aan de IT-infrastructuur werken, helpt het feit dat ze in het verleden als netwerkbeheerder of netwerkingenieur hebben gewerkt, bedreigingen beter te begrijpen. Een analist voor cyberdreigingsinformatie kan ook verantwoordelijk zijn voor:
- Trends in cybercriminaliteit voorspellen op basis van de huidige activiteit
- Bedreigingen voor belanghebbenden en leidinggevenden in lekentaal uitleggen
- E-mails, blogposts en profielen op sociale media grondig analyseren om de mate van dreiging van iets of iemand vast te stellen
Analisten op het gebied van informatie over cyberdreigingen moeten bedreven zijn in analyse. Dit dienstverband varieert van inhouse functies tot adviseurswerk. De positie van een analist voor bedreigingsinformatie, in welke hoedanigheid de organisatie er ook een in dienst heeft, is van cruciaal belang. Threat Intelligence-analisten zijn verantwoordelijk voor drie dingen: technisch onderzoek, intelligence-onderzoek en het verspreiden van de bevindingen naar de juiste partijen. Analisten van informatie over cyberdreigingen kunnen deel uitmaken van een intern team of in dienst zijn van een managed service provider (MSP) die cyberbeveiligingsdiensten aan klanten aanbiedt.
Hoe word je een Threat Intelligence-analist
De meeste bedrijven die op zoek zijn naar een analist voor cyberdreigingsinformatie hebben een bachelordiploma in computerwetenschappen, cyberbeveiliging, programmeren of een gerelateerd beroep. Maar als je meerdere jaren ervaring hebt, is dit misschien niet nodig.
Threat Intelligence-analisten hebben een "zeer specifieke set vaardigheden" nodig, om Liam Neeson in Taken te citeren. Ze moeten de aandacht vasthouden, een grote werkdruk aankunnen en begrijpen wanneer ze iets moeten nastreven en wanneer ze het los moeten laten. Threat Intelligence-analisten zullen valse positieven tegenkomen; daarom moeten ze volharden en voorkomen dat ze ontmoedigd raken.
Zoals hierboven vermeld, moeten analisten voor bedreigingsinformatie ook goed zijn in het analyseren van gegevens en ervaring hebben met computernetwerken. Ze moeten hun bevindingen ook kunnen uitleggen aan mensen die niet technisch onderlegd zijn en suggesties kunnen doen om bedrijven te helpen bij het nemen van beslissingen. Ze moeten ook proberen te bedenken wat een bedreigingsactor vervolgens zou kunnen doen door hen een stap voor te zijn. Het kennen van andere talen kan ook helpen bij het zoeken naar wereldwijde bedreigingen.
De volgende certificaten kunnen de nodige vaardigheden verifiëren om een analist van bedreigingsinformatie te worden:
- CompTIA Network +
- CompTIA Security +
- CompTIA Cyberbeveiliging (CySA+)
- CompTIA PenTest+ onderzoek
- Gecertificeerde informatiesystemen Beveiligingsprofessional (CISSP)
- Wereldwijde Information Assurance-certificering (GIAC)
- Offensieve beveiliging gecertificeerde professional (OSCP)
- Gecertificeerde ethische hacker (CEH)
Salaris Cyber Threat Intelligence-analist
In vergelijking met de verdiensten voor andere functies binnen het grotere veld van cyberbeveiliging, is het salaris voor een cyberdreigingsintelligence-analist aanzienlijk hoger. Volgens de salarisvergelijkingswebsite PayScale is het jaarsalaris voor een analist voor cyberdreigingsinformatie dus gemiddeld $ 74,262 dollar. De best verdienende 10% van de mensen in deze functie verdient gemiddeld $ 107,000 per jaar.
Het totale inkomen van een individu is onderhevig aan verandering uit een aantal verschillende bronnen. Degenen met meer ervaring als analisten voor cyberdreigingsinformatie verdienen doorgaans een hogere vergoeding dan degenen die net aan hun carrière in de branche beginnen. Ook is het mogelijk dat degenen die voor bedrijven werken een hoger salaris verdienen dan degenen die voor de overheid werken. Het is echter mogelijk voor een cyberdreigingsinlichtingenanalist om een hoger salaris te verdienen en de essentiële capaciteiten te verwerven om een marktleider te worden als ze een hogere graad in cyberbeveiliging hebben.
Hulpmiddel voor informatie over cyberdreigingen
Deze tools scannen voortdurend externe bronnen zoals het dark web, sociale media en onderzoeksfeeds op het gebied van cyberbeveiliging om u bruikbare informatie te bieden
#1. Top 10 tools voor bedreigingsinformatie
Statista zegt dat de waarde van de wereldwijde markt voor informatie over cyberdreigingen in 392,2 $ 2020 miljoen bedroeg en naar verwachting in 981,8 $ 2023 miljoen zal bedragen. Er zijn enkele topbedrijven op dit gebied en zij kunnen u de tools bieden die u nodig hebt om te gaan met geavanceerde bedreigingen. Hier is onze lijst met de top 10 tools voor bedreigingsinformatie om over na te denken.
#1. Cisco-paraplu
Dit is een van de grootste producenten van cyberbeveiligings- en netwerkoplossingen ter wereld. Cisco Umbrella is een cloudgebaseerde beveiligingsoplossing die gebruikmaakt van bedreigingsinformatie om eindpunten, externe gebruikers en kantoorlocaties te beschermen.
#2. deCYFIR
Dit is een tool voor informatie over cyberdreigingen, gemaakt door CYFIRMA, een beveiligingsbedrijf gevestigd in Singapore. Het helpt bedreigingen te vinden en erachter te komen hoe ze kunnen worden gestopt, precies daar waar hackers werken.
#3. Echosec
Echosec is een Canadees bedrijf dat tools maakt voor open source intelligence (OSINT). Het belangrijkste platform gebruikt gegevens van sociale media en het dark web om uw bedrijf te beschermen.
#4. grijze ruis
GreyNoise is een cybersecurity-startup in de Verenigde Staten die het aantal fout-positieven helpt verminderen bij het analyseren van gegevens over bedreigingsinformatie. Het verzamelt informatie die een beveiligingsanalist misschien niet opmerkt omdat het gewoon ruis is.
#5. De External Threat Protection (Etp)-suite van Intsights
Rapid7, een cyberbeveiligingsbedrijf dat handelt op de NASDAQ, maakt de IntSights ETP Suite, een 360-graden tool voor informatie over cyberdreigingen. Het geeft je binnen 24 uur diepgaande en nuttige informatie.
#6. Luminar van Cognyte
Cognyte is een beveiligingsanalysebedrijf dat voorheen een dochteronderneming was van Verint Solutions. Luminar is een door Cognyte ontwikkelde tool voor informatie over cyberdreigingen die proactieve, op onderzoek gebaseerde cyberbeveiligingsstrategieën mogelijk maakt.
#7. Opgenomen toekomst
Recorded Future is een cyberbeveiligingsbedrijf gevestigd in de Verenigde Staten dat voorspellende informatie over cyberdreigingen levert. Dit omvat ook gegevens over het bedrijf, SecOps, fraude, kwetsbaarheid en geopolitieke dreigingen.
#8. Bedreigingsinformatie AP
Threat Intelligence API is een set cyberdreigingsinformatie-interfaces die wordt aangeboden door threatintelligence.com, een Amerikaans cyberbeveiligingsbedrijf. Het is eigendom van Whois API Inc.
#9. BedreigingFusion
ThreatFusion is een van de tools voor informatie over cyberdreigingen die zijn gemaakt door SOCRadar, een bedrijf gevestigd in de Verenigde Staten. Het helpt bij dreigingsonderzoeken door gebruik te maken van kunstmatige intelligentie en veel data.
#10. NulFox
ZeroFox is een in de Verenigde Staten gevestigd bedrijf dat beveiligingsinformatie levert om phishing, nabootsing van identiteit, kwaadaardige domeinen en gegevenslekken te voorkomen. Het heeft onlangs de intentie uitgesproken om naar de beurs te gaan.
#2. Belangrijkste kenmerken van tools voor informatie over cyberdreigingen
#1. Gegevensgestuurd
Informatie over cyberdreigingen bestaat uit gegevens en analyses. De tool moet informatie verzamelen uit meerdere openbare, ga- en externe bronnen om een betrouwbare database met informatie over bedreigingen te maken. Wanneer iets slechts een aanval start, laat het vaak een "vingerafdruk" of "cyberdreigingsindicator" achter. Voor voorspellende en proactieve verdediging moet een informatietool voor cyberdreigingen gegevens verzamelen over cyberdreigingsindicatoren van over de hele wereld.
#2. Flexibel
De tool die u kiest, moet flexibel genoeg zijn om op verschillende manieren te worden gebruikt. Het moet bijvoorbeeld verbinding maken met filialen en andere locaties, zodat je alles vanaf één plek kunt zien. Of misschien wilt u het verbinden met uw interne SIEM-platform (Security Information and Event Management) en IT-gebeurtenissen controleren op alles wat ongewoon lijkt. Uw tool voor informatie over cyberdreigingen moet, indien mogelijk, werken met alle grote IT-omgevingen en -infrastructuur.
#3. Extern gericht
Het belangrijkste verschil tussen tools voor cyberdreigingsinformatie en andere soorten software voor kwetsbaarheidsbeheer is dat tools voor bedreigingsinformatie alleen betrekking hebben op bedreigingen van buitenaf. Het kan verbinding maken met interne systemen om bedreigingen te helpen opsporen en afhandelen, maar de belangrijkste taak is het doorzoeken van externe datafeeds, opslagplaatsen en bronnen om nieuwe soorten bedreigingen te vinden. Dit biedt uw voortdurende bescherming tegen onbekende en zero-day aanvallen.
#4. Uitgebreid
Uw tool voor informatie over cyberdreigingen moet alle apparaten, services in de cloud en on-premise en netwerkpoorten beschermen. Om dit te doen, moet het een groot aantal externe feeds scannen die informatie bevatten over bedreigingen van over de hele wereld, zelfs het dark web als dat is wat uw organisatie nodig heeft. Meestal geven open-source informatiefeeds over cyberdreigingen toegang tot informatie die voor het publiek beschikbaar is, terwijl commerciële tools helpen meer informatie te vinden en er dieper op in te gaan.
#5. Uitbreidbaar
De tool voor cyberdreigingsinformatie moet eenvoudig kunnen worden toegevoegd, zodat deze kan worden gekoppeld aan de rest van uw beveiligingssysteem. Sommige tools richten zich op API-services (Application Programming Interface), waarmee u een sterke feed van bedreigingsinformatie kunt toevoegen aan een beveiligingsapp die u zelf hebt gemaakt. Anderen hebben misschien een markt voor kant-en-klare integraties. Afgezien daarvan moet het in verschillende omgevingen werken, met verschillende logging- en compliancetools en met verschillende soorten hardware om intelligentie en bescherming te bieden die dynamisch compatibel is.
Training informatie over cyberdreigingen
Welke maatregelen moeten we nemen om ons bedrijf te beschermen tegen mogelijke cyberaanvallen? Het is het vermogen om de informatie en gegevens te verzamelen en te evalueren die verband houden met de doelen, mogelijkheden en kansen van de tegenstander. CTI, of cyber threat intelligence, is de informatie die nodig is om de cyberwereld veilig te houden. Deze informatie richt zich op de dreiging en de dreigingsactoren. U bent nu in staat om een analyse uit te voeren waarin u kunt bepalen wie uw tegenstander is, hoe hij aanvalt en de reden waarom hij aanvalt. Tijdens deze training kun je het CTI-platform bouwen met behulp van MISP, de standaard voor bedreigingsinformatie, en krijg je ook de kans om MITRE te ervaren
Mensen die een Cyber Threat Intelligence-training volgen
- Militairen en regeringsambtenaren
- Beheerder beveiligingsbeleid
- Cyberdreigingsanalist
- Beveiligingsbewakingsmanager
- Dreigingsinlichtingenfunctionaris
- Andere aan cyberdreigingen gerelateerde functionarissen
Doel van de training Cyber Threat Intelligence
- Strategieën om te beschermen tegen cyberdreiging
- Verkennen en ontwikkelen van MISP-platform voor CTI
- Statische/dynamische indicator extraheren en draaien
- IThreat Hunting met Yara
- CTI basisconcepten en stapsgewijze aanpak
Wat zijn vier soorten informatie over cyberdreigingen?
Informatie over cyberdreigingen wordt ingedeeld in drie typen: strategisch, tactisch en operationeel. Informatie over strategische bedreigingen: dit is een dreigingsanalyse op hoog niveau die identificeert wie bereid zou zijn om de organisatie of bedrijven in haar branche aan te vallen, evenals hun motivaties.
Wat zijn de drie soorten informatie over cyberdreigingen?
Deze informatie kan worden begrepen op strategisch, operationeel en tactisch niveau: het doel van tactische informatie is om specifieke bedreigingen aan te pakken waar en wanneer ze zich voordoen. Gegevens worden in realtime verzameld wanneer beveiligingsincidenten plaatsvinden, en bepalen hoe uw beveiligingssystemen – SIEM, firewall, EDR, enz. – werken.
Wat zijn de 8 veelvoorkomende cyberbedreigingen?
Hoe u de 8 meest voorkomende cyberbeveiligingsbedreigingen kunt stoppen
- Ransomware. ...
- Social engineering/phishing.
- Niet-gepatchte systemen en verkeerde configuraties.
- Referentie vulling.
- Aanvallen voor het kraken van wachtwoorden.
- Man-in-the-middle-aanvallen.
- Denial-of-Service-aanvallen.
Wat zijn de 7 soorten cyberbeveiligingsbedreigingen?
Er zijn verschillende soorten cyberdreigingen waarvan uw organisatie op de hoogte moet zijn.
- Malware.
- ransomware.
- Gedistribueerde denial of service-aanvallen (DDoS).
- Spam en phishing.
- Overname van bedrijfsaccounts (CATO)
- Automated Teller Machine (ATM) uitbetalen.
Wat zijn Threat Intelligence-voorbeelden?
Als een bedrijf bijvoorbeeld verkeer naar een IP-adres stuurt waarvan bekend is dat het wordt gebruikt voor slechte dingen, kan bedreigingsinformatie dat IP-adres koppelen aan een bedreigingsactor en het bedrijf vertellen welke malware die bedreigingsactor verspreidt.
Is Cyber Threat Intelligence een goede carrière
Cybersecurity is een branche die blijft groeien. In 2023 zal het naar verwachting met 11% groeien en in 2025 met 20%. Dit is een snelle baan die gemiddeld $ 81,000 per jaar betaalt.
Referenties
Gerelateerde artikelen
- Risicobeheerproces: eenvoudige 5 stappen in 2023 en best practices(opent in een nieuw browsertabblad)
- KLANTGEGEVENSBEHEER: Wat het is en tips voor CDM-succes
- Concurrentieanalyse: alles wat je nodig hebt (+ Startgids)
- WAT IS CYBER MONDAY: Wat u moet weten
- CYBERVEILIGHEIDSRISICOBEHEER: raamwerk, plan en services
