ИНФОРМАЦИЯ О КИБЕРУГРОЗАХ: значение, инструменты, аналитика и зарплата

Содержание Спрятать

Киберугроз разведка
Аналитик киберугроз
1. Как стать аналитиком угроз
Зарплата аналитика киберугроз
Инструмент анализа киберугроз
1. №1. 10 лучших инструментов анализа угроз
2. № 2. Основные характеристики инструментов анализа киберугроз
Обучение анализу киберугроз
1. Люди, прошедшие обучение по анализу киберугроз
2. Цель тренинга по анализу киберугроз
Каковы четыре типа информации о киберугрозах?
Каковы три типа информации о киберугрозах?
Каковы 8 распространенных киберугроз?
Каковы 7 типов угроз кибербезопасности?
Что такое примеры анализа угроз?
Является ли разведка киберугроз хорошей карьерой
Рекомендации
Статьи по теме

Вредоносное ПО — это инструмент, который использует враг, но реальная угроза — это люди. Таким образом, аналитика киберугроз фокусируется на расширении возможностей и обучении людей для защиты от этих гибких и настойчивых людей, которые представляют угрозу. Во время целенаправленной атаки организации требуется высококачественная, передовая группа по поиску угроз или реагированию на инциденты, оснащенная аналитикой угроз, чтобы знать, как работают злоумышленники и как их остановить. Так что читайте дальше и узнайте больше об аналитике киберугроз, аналитиках киберугроз, зарплате аналитиков, их инструментах и их обучении.

Киберугроз разведка

Это динамичная, адаптируемая технология, которая использует большие данные о прошлых угрозах, чтобы останавливать и устранять будущие атаки на сеть до того, как они произойдут. Информация о киберугрозах — важная часть архитектуры безопасности, но сама по себе она не является решением. Поскольку угрозы со временем меняются, решения по обеспечению безопасности настолько хороши, насколько хороша используемая ими интеллектуальная информация.

Используя аналитику угроз, вы получаете знания, которые позволяют предотвращать или смягчать сетевые угрозы. Система сбора информации о киберугрозах основана на сборе достоверных и действенных данных об угрозах, например о том, кто или что атакует вашу сеть, почему они выбрали вас в качестве цели и как обнаружить сигналы о проникновении в вашу систему. ИТ-команда, аналитики и администраторы — не единственные, кто может извлечь выгоду из киберразведки и анализа. Вся организация может извлечь выгоду из системы анализа угроз, которая является тщательной и направленной на принятие мер.

Аналитик киберугроз

Аналитик по киберугрозам выявляет киберугрозы и вредоносное ПО и оценивает уровень угрозы, чтобы давать советы по корпоративным решениям в отношении кибербезопасности. Они должны понимать, какие угрозы кибербезопасности представляют наибольшую опасность для организации, какие активы должны быть защищены и как определить приоритеты угроз, чтобы расставить приоритеты в своих усилиях.

Это не работа начального уровня; вам необходимо знать как о кибербезопасности, так и о компьютерных сетях. Несмотря на то, что аналитики угроз не работают непосредственно с ИТ-инфраструктурой, опыт работы сетевым администратором или сетевым инженером в прошлом помогает им лучше понимать угрозы. Аналитик киберугроз также может отвечать за:

Прогнозирование тенденций киберпреступности на основе текущей активности
Объяснение угроз заинтересованным сторонам и руководителям с точки зрения непрофессионала
Глубокий анализ электронных писем, сообщений в блогах и профилей в социальных сетях, чтобы установить степень угрозы, исходящей от чего-то или кого-то.

Аналитики, занимающиеся разведкой киберугроз, должны обладать навыками аналитики. Эта занятость варьируется от внутренних должностей до работы консультанта. Положение аналитика по анализу угроз, в каком бы качестве организация его ни использовала, имеет решающее значение. Аналитики угроз отвечают за три вещи: технические исследования, разведывательные исследования и распространение результатов среди соответствующих сторон. Аналитики киберугроз могут входить в штатную команду или работать у поставщика управляемых услуг (MSP), который предлагает клиентам услуги кибербезопасности.

Как стать аналитиком угроз

Большинство фирм, ищущих аналитика информации о киберугрозах, имеют степень бакалавра в области компьютерных наук, кибербезопасности, программирования или смежных профессий. Но если у вас есть несколько лет опыта, это может и не понадобиться.

Как сказал Лиам Нисон в книге «Заложники», аналитикам угроз требуется «очень специфический набор навыков». Они должны поддерживать внимание, справляться с большой рабочей нагрузкой и понимать, когда нужно заняться чем-то, а когда отпустить. Аналитики угроз будут сталкиваться с ложными срабатываниями; поэтому они должны проявлять настойчивость и избегать разочарования.

Как упоминалось выше, аналитики угроз также должны уметь анализировать данные и иметь опыт работы с компьютерными сетями. Они также должны быть в состоянии объяснить свои выводы людям, не разбирающимся в технологиях, и внести предложения, которые помогут компаниям принимать решения. Они также должны попытаться выяснить, что злоумышленник может сделать дальше, думая на шаг вперед. Знание других языков также может помочь при поиске глобальных угроз.

Следующие сертификаты могут подтвердить необходимые навыки для того, чтобы стать аналитиком угроз:

CompTIA Network +
CompTIA Security +
Кибербезопасность CompTIA (CySA+)
Проверка CompTIA PenTest+
Сертифицированный специалист по безопасности информационных систем (CISSP)
Глобальная сертификация обеспечения информации (GIAC)
Сертифицированный специалист по оскорбительной безопасности (OSCP)
Сертифицированный этический хакер (CEH)

Зарплата аналитика киберугроз

По сравнению с заработком на других должностях в более широкой области кибербезопасности, зарплата аналитика киберугроз значительно выше. Так, согласно сайту сравнения зарплат PayScale, годовая зарплата аналитика киберугроз составляет в среднем 74,262 10 доллара. Самые высокооплачиваемые 107,000% людей на этой должности зарабатывают в среднем XNUMX XNUMX долларов в год.

Общий доход человека может изменяться из ряда различных источников. Те, у кого больше опыта работы в качестве аналитиков киберугроз, обычно получают более высокую компенсацию, чем те, кто только начинает свою карьеру в отрасли. Кроме того, вполне возможно, что те, кто работает на компании, получают более высокую зарплату, чем те, кто работает на правительство. Тем не менее, аналитик киберугроз может получать более высокую зарплату и приобретать необходимые способности, чтобы стать лидером отрасли, если он имеет ученую степень в области кибербезопасности.

Инструмент анализа киберугроз

Эти инструменты постоянно сканируют внешние источники, такие как темная сеть, социальные сети и каналы исследований кибербезопасности, чтобы предоставить вам полезную информацию.

№1. 10 лучших инструментов анализа угроз

Statista сообщает, что стоимость глобального рынка информации о киберугрозах в 392,2 году составила 2020 миллиона долларов, а к 981,8 году ожидается, что она достигнет 2023 миллиона долларов. В этой области есть несколько ведущих компаний, и они могут предоставить вам необходимые инструменты. для борьбы с изощренными угрозами. Вот наш список из 10 лучших инструментов анализа угроз, о которых стоит подумать.

№1. Зонт Cisco

Это один из крупнейших производителей кибербезопасности и сетевых решений на планете. Cisco Umbrella — это облачное решение для обеспечения безопасности, использующее аналитику угроз для защиты конечных точек, удаленных пользователей и офисов.

№ 2. ДеЦИФИР

Это инструмент разведки киберугроз, созданный CYFIRMA, компанией по обеспечению безопасности, базирующейся в Сингапуре. Это помогает находить угрозы и выяснять, как их остановить, прямо там, где работают хакеры.

№3. Эхосек

Echosec — канадская компания, которая производит инструменты для разведки с открытым исходным кодом (OSINT). Его основная платформа использует данные из социальных сетей и даркнета для защиты вашего бизнеса.

№ 4. Серый Шум

GreyNoise — стартап в области кибербезопасности в США, который помогает снизить количество ложных срабатываний при анализе данных об угрозах. Он собирает информацию, которую аналитик безопасности может не заметить, потому что это просто шум.

№ 5. Пакет Intsights для защиты от внешних угроз (Etp)

Rapid7, компания по кибербезопасности, которая торгуется на NASDAQ, создает IntSights ETP Suite, который представляет собой комплексный инструмент для анализа киберугроз. Это дает вам глубокую и полезную информацию в течение 360 часов.

№ 6. Люминар от Cognyte

Cognyte — это компания по анализу безопасности, которая ранее была дочерней компанией Verint Solutions. Luminar — это инструмент сбора информации о киберугрозах, разработанный Cognyte, который позволяет применять упреждающие стратегии кибербезопасности, основанные на исследованиях.

№ 7. Записанное будущее

Recorded Future — компания, занимающаяся кибербезопасностью, базирующаяся в США, которая занимается прогнозированием киберугроз. Сюда также входят данные о компании, службах безопасности, мошенничестве, уязвимостях и геополитических угрозах.

№8. Точка доступа для анализа угроз

Threat Intelligence API — это набор интерфейсов для анализа киберугроз, предлагаемых американской компанией ThreatIntelligence.com, занимающейся кибербезопасностью. Он принадлежит Whois API Inc.

№ 9. ThreatFusion

ThreatFusion — это один из инструментов анализа киберугроз, созданный американской компанией SOCRadar. Это помогает в расследовании угроз с использованием искусственного интеллекта и большого количества данных.

№10. ЗероФокс

ZeroFox — компания, основанная в США, которая предоставляет информацию о безопасности для предотвращения фишинга, олицетворения, вредоносных доменов и утечки данных. Недавно компания объявила о своем намерении стать публичной.

№ 2. Основные характеристики инструментов анализа киберугроз

№1. Управляемый данными

Информация о киберугрозах состоит из данных и анализа. Инструмент должен собирать информацию из нескольких общедоступных, общедоступных и сторонних источников, чтобы создать надежную базу данных информации, связанной с угрозами. Когда что-то плохое начинает атаку, оно часто оставляет после себя «отпечаток пальца» или «индикатор киберугрозы». Для прогностической и упреждающей защиты инструмент анализа киберугроз должен собирать данные об индикаторах киберугроз со всего мира.

№ 2. Гибкий

Выбранный вами инструмент должен быть достаточно гибким, чтобы его можно было использовать по-разному. Например, он должен подключаться к филиалам и другим местам, чтобы вы могли видеть все из одного места. Или вы можете подключить его к своей внутренней платформе управления информацией и событиями безопасности (SIEM) и проверять ИТ-события на предмет всего, что кажется необычным. Ваш инструмент анализа киберугроз должен по возможности работать со всеми основными ИТ-средами и инфраструктурой.

№3. Внешний фокус

Основное различие между инструментами анализа киберугроз и другими типами программного обеспечения для управления уязвимостями заключается в том, что инструменты анализа угроз касаются только угроз извне. Он может подключаться к внутренним системам, чтобы находить угрозы и справляться с ними, но его основная задача заключается в просмотре внешних каналов данных, репозиториев и источников для поиска новых типов угроз. Это обеспечивает постоянную защиту от неизвестных атак и атак нулевого дня.

№4. Всесторонний

Ваш инструмент анализа киберугроз должен защищать все устройства, службы в облаке и локально, а также сетевые порты. Для этого ему приходится сканировать огромное количество внешних каналов, содержащих информацию об угрозах со всего мира, даже из даркнета, если это нужно вашей организации. В большинстве случаев каналы аналитики киберугроз с открытым исходным кодом предоставляют доступ к общедоступной информации, в то время как коммерческие инструменты помогают найти больше информации и углубиться в нее.

№ 5. Расширяемый

Инструмент анализа киберугроз должен легко добавляться, чтобы его можно было связать с остальной частью вашей системы безопасности. Некоторые инструменты сосредоточены на службах интерфейса прикладного программирования (API), которые позволяют вам добавить мощный поток информации об угрозах в приложение безопасности, которое вы создали сами. У других может быть рынок готовых к использованию интеграций. Кроме того, он должен работать в разных средах, с разными инструментами ведения журналов и соответствия требованиям, а также с разными типами оборудования, чтобы обеспечить динамическую совместимость интеллекта и защиты.

Обучение анализу киберугроз

Какие меры нам необходимо предпринять, чтобы защитить нашу компанию от потенциальных кибератак? Это способность собирать и оценивать информацию и данные, связанные с целями, способностями и возможностями противника. CTI, или информация о киберугрозах, — это информация, необходимая для обеспечения безопасности в киберпространстве. Эта информация фокусируется на угрозе и субъектах угрозы. Теперь вы можете провести анализ, в ходе которого вы сможете определить, кто ваш противник, как он атакует и почему он атакует. Во время этого обучения вы сможете создать платформу CTI, используя MISP, который является стандартом для анализа угроз, а также у вас будет возможность испытать MITRE.

Люди, прошедшие обучение по анализу киберугроз

Военные и государственные служащие
Менеджер политики безопасности
Аналитик киберугроз
Менеджер по мониторингу безопасности
Офицер разведки угроз
Другие должностные лица, связанные с киберугрозами

Цель тренинга по анализу киберугроз

Стратегии защиты от киберугроз
Изучение и разработка платформы MISP для CTI
Извлечение статического/динамического индикатора и разворота
ITThreat Hunting с помощью Yara
Основные понятия CTI и пошаговый подход

Каковы четыре типа информации о киберугрозах?

Информация о киберугрозах подразделяется на три типа: стратегическую, тактическую и оперативную. Разведка о стратегических угрозах: это высокоуровневая оценка угроз, которая определяет, кто захочет атаковать организацию или компании в ее отрасли, а также их мотивы.

Каковы три типа информации о киберугрозах?

Эту разведку можно понять на стратегическом, оперативном и тактическом уровнях: цель тактической разведки — противодействовать конкретным угрозам, когда и где они возникают. Данные собираются в режиме реального времени по мере возникновения инцидентов безопасности и определяют, как работают ваши системы безопасности — SIEM, брандмауэр, EDR и т. д.

Каковы 8 распространенных киберугроз?

Как остановить 8 самых распространенных угроз кибербезопасности

Программы-вымогатели. ...
Социальная инженерия/фишинг.
Неисправленные системы и неправильные конфигурации.
Заполнение учетных данных.
Атаки со взломом паролей.
Атаки «человек посередине».
Атаки отказа в обслуживании.

Каковы 7 типов угроз кибербезопасности?

Существует несколько различных видов киберугроз, о которых должна знать ваша организация.

Malware.
Вымогатели.
Распределенные атаки типа «отказ в обслуживании» (DDoS).
Спам и фишинг.
Захват корпоративного аккаунта (CATO)
Обналичивание через банкомат (банкомат).

Что такое примеры анализа угроз?

Например, если компания отправляет трафик на IP-адрес, который, как известно, используется для неблаговидных целей, анализ угроз может связать этот IP-адрес с субъектом угрозы и сообщить компании, какое вредоносное ПО распространяет этот субъект угрозы.

Является ли разведка киберугроз хорошей карьерой

Информационная безопасность это отрасль, которая продолжает расти. В 2023 году ожидается рост на 11%, а в 2025 году – на 20%. Это быстро развивающаяся работа, за которую платят в среднем 81,000 XNUMX долларов в год.