ІНТЕЛЕКТ ПРО КІБЕРЗАГРОЗИ: значення, інструменти, аналітик і зарплата

Зміст приховувати

Розвідка про кіберзагрози
Аналітик аналізу кіберзагроз
1. Як стати аналітиком аналізу загроз
Зарплата аналітика аналізу кіберзагроз
Інструмент аналізу кіберзагроз
1. #1. 10 найкращих інструментів аналізу загроз
2. #2. Основні характеристики інструментів аналізу кіберзагроз
Навчання аналізу кіберзагроз
1. Люди, які проходять навчання з аналізу кіберзагроз
2. Мета навчання розвідці кіберзагроз
Чотири типи інформації про кіберзагрози
Які є три типи інформації про кіберзагрози?
Які 8 поширених кіберзагроз?
Які існують 7 типів загроз кібербезпеці?
Що таке приклади аналізу загроз?
Розвідка кіберзагроз – це хороша кар’єра
посилання
Статті по темі

Зловмисне програмне забезпечення – це інструмент, який використовує ворог, але справжньою загрозою є люди. Отже, розвідка про кіберзагрози зосереджена на розширенні можливостей і навчанні людей захищатися від цих гнучких і наполегливих осіб, які становлять загрозу. Під час цілеспрямованої атаки організації потрібна високоякісна, передова команда пошуку загроз або реагування на інциденти, оснащена розвідкою про загрози, щоб знати, як діють зловмисники та як їх зупинити. Тож читайте далі та дізнавайтеся більше про розвідку про кіберзагрози, аналітиків розвідки про кіберзагрози, зарплату аналітика, їхні інструменти та навчання.

Розвідка про кіберзагрози

Це динамічна адаптивна технологія, яка використовує великі дані про минулі загрози, щоб зупинити та виправити майбутні атаки на мережу, перш ніж вони відбудуться. Розвідка кіберзагроз є важливою частиною архітектури безпеки, але сама по собі вона не є рішенням. Оскільки загрози змінюються з часом, рішення безпеки настільки ефективні, наскільки ефективні інтелектуальні дані, які вони використовують.

Використовуючи аналіз загроз, ви отримуєте знання, які дозволяють запобігати або пом’якшувати мережеві загрози. Система аналізу кіберзагроз побудована на зборі надійних даних про загрози, які можна застосувати, наприклад, про те, хто або що атакує вашу мережу, чому вони обрали вас ціллю та як виявити сигнали про проникнення у вашу систему. ІТ-команда, аналітики та адміністратори не єдині, хто може отримати користь від кіберрозвідки та аналізу. Вся організація може виграти від системи аналізу загроз, яка є ретельною та спонукає до вжиття заходів.

Аналітик аналізу кіберзагроз

Аналітик аналізу кіберзагроз визначає кіберзагрози та зловмисне програмне забезпечення та оцінює рівень загрози, щоб давати рекомендації щодо корпоративних рішень щодо кібербезпеки. Вони повинні розуміти, які загрози кібербезпеці викликають найбільше занепокоєння для організації, які активи необхідно захистити та як визначити пріоритетність загроз, щоб визначити пріоритетність своїх зусиль.

Це не робота початкового рівня; вам потрібно знати як кібербезпеку, так і комп’ютерні мережі.. Хоча аналітики аналізу загроз безпосередньо не працюють над ІТ-інфраструктурою, досвід роботи мережевим адміністратором або мережевим інженером у минулому допомагає їм краще розуміти загрози. Аналітик розвідки про кіберзагрози також може відповідати за:

Прогнозування тенденцій кіберзлочинності на основі поточної діяльності
Пояснення загроз для зацікавлених сторін і керівників простими словами
Глибокий аналіз електронних листів, публікацій у блогах і профілів у соціальних мережах, щоб визначити ступінь загрози, яку створює щось або хтось

Аналітики з розвідки про кіберзагрози повинні володіти навичками аналітики. Ця зайнятість варіюється від внутрішньої роботи до роботи консультанта. Посада аналітика з розвідки загроз, незалежно від того, на якій посаді його найняла організація, є критичною. Аналітики аналізу загроз відповідають за три речі: технічні дослідження, дослідження розвідки та розповсюдження результатів відповідним сторонам. Аналітики розвідки про кіберзагрози можуть бути частиною внутрішньої команди або найнятими постачальником керованих послуг (MSP), який пропонує клієнтам послуги з кібербезпеки.

Як стати аналітиком аналізу загроз

Більшість компаній, які шукають аналітика з аналізу кіберзагроз, мають ступінь бакалавра в галузі комп’ютерних наук, кібербезпеки, програмування або суміжної професії. Але якщо у вас є кілька років досвіду, це може не знадобитися.

За словами Ліама Нісона в Taken, аналітики аналізу загроз потребують «дуже певного набору навичок». Вони повинні зберігати увагу, справлятися з великим робочим навантаженням і розуміти, коли слід щось робити, а коли відпустити. Аналітики аналізу загроз зіткнуться з хибними спрацьовуваннями; отже, вони повинні бути наполегливими і не падати духом.

Як згадувалося вище, аналітики аналізу загроз також повинні добре вміти аналізувати дані та мати досвід роботи з комп’ютерними мережами. Вони також повинні вміти пояснити свої висновки людям, які не розбираються в техніці, і внести пропозиції, щоб допомогти підприємствам приймати рішення. Їм також потрібно спробувати з’ясувати, що загроза може зробити далі, думаючи на крок попереду їх. Знання інших мов також може допомогти під час пошуку глобальних загроз.

Наступні сертифікати можуть підтвердити навички, необхідні для того, щоб стати аналітиком аналізу загроз:

CompTIA Network +
CompTIA Security +
Кібербезпека CompTIA (CySA+)
Обстеження CompTIA PenTest+
Сертифікований спеціаліст із захисту інформаційних систем (CISSP)
Глобальна сертифікація гарантії інформації (GIAC)
Сертифікований фахівець із наступальної безпеки (OSCP)
Сертифікований етичний хакер (CEH)

Зарплата аналітика аналізу кіберзагроз

Порівняно із заробітками на інших посадах у ширшій сфері кібербезпеки, зарплата аналітика з аналізу кіберзагроз значно вища. Так, згідно з даними веб-сайту порівняння зарплат PayScale, річна зарплата аналітика розвідки про кіберзагрози становить у середньому 74,262 10 долари. 107,000% найбільш високооплачуваних людей на цій посаді заробляють у середньому XNUMX XNUMX доларів на рік.

Загальний дохід особи може змінюватися з різних джерел. Ті, хто має більший досвід роботи аналітиків аналізу кіберзагроз, зазвичай отримують вищу винагороду, ніж ті, хто тільки починає свою кар’єру в галузі. Крім того, можливо, що ті, хто працює в компаніях, отримують вищу зарплату, ніж ті, хто працює в уряді. Однак аналітик з розвідки кіберзагроз може отримувати вищу зарплату та набути необхідних здібностей, щоб стати лідером галузі, якщо він має вчений ступінь у галузі кібербезпеки.

Інструмент аналізу кіберзагроз

Ці інструменти постійно сканують зовнішні джерела, такі як темна мережа, соціальні мережі та канали досліджень кібербезпеки, щоб надавати вам дієву інформацію

#1. 10 найкращих інструментів аналізу загроз

За даними Statista, у 392,2 році вартість глобального ринку розвідки про кіберзагрози становила 2020 мільйона доларів США, а до 981,8 року очікується, що вона досягне 2023 мільйона доларів. У цій галузі є кілька провідних компаній, які можуть надати вам необхідні інструменти. боротися зі складними загрозами. Ось наш список із 10 найкращих інструментів аналізу загроз, про які варто подумати.

#1. Парасолька Cisco

Це один з найбільших виробників кібербезпеки та мережевих рішень на планеті. Cisco Umbrella — це хмарне рішення безпеки, яке використовує дані про загрози для захисту кінцевих точок, віддалених користувачів і офісів.

#2. ДеЦИФІР

Це інструмент розвідки про кіберзагрози, розроблений CYFIRMA, охоронною компанією, що базується в Сінгапурі. Це допомагає знайти загрози та зрозуміти, як їх зупинити, саме там, де працюють хакери.

#3. Echosec

Echosec — канадська компанія, яка розробляє інструменти для розвідки з відкритим кодом (OSINT). Його основна платформа використовує дані із соціальних мереж і темної мережі, щоб захистити ваш бізнес.

#4. GreyNoise

GreyNoise – це стартап із кібербезпеки в Сполучених Штатах, який допомагає зменшити кількість помилкових спрацьовувань під час аналізу даних розвідки про загрози. Він збирає інформацію, яку аналітик безпеки може не помітити, оскільки це просто шум.

#5. Пакет захисту від зовнішніх загроз (Etp) Insights

Rapid7, компанія з кібербезпеки, яка торгує на NASDAQ, створює IntSights ETP Suite, який є інструментом 360-градусного аналізу кіберзагроз. Він дає вам глибоку та корисну інформацію за 24 години.

#6. Luminar від Cognyte

Cognyte – це бізнес аналітики безпеки, який раніше був дочірньою компанією Verint Solutions. Luminar — це інструмент аналізу кіберзагроз, розроблений компанією Cognyte, який забезпечує проактивні, засновані на дослідженнях стратегії кібербезпеки.

#7. Записане майбутнє

Recorded Future – це компанія з кібербезпеки, що базується в Сполучених Штатах і надає прогнозні дані про кіберзагрози. Це також включає дані про компанію, SecOps, шахрайство, вразливість і геополітичні загрози.

#8. Threat Intelligence AP

Threat Intelligence API — це набір інтерфейсів аналізу кіберзагроз, запропонований американською компанією з кібербезпеки ThreatIntelligence.com. Він належить Whois API Inc.

#9. ThreatFusion

ThreatFusion — це один із інструментів аналізу кіберзагроз, розроблений американською компанією SOCRadar. Він допомагає з розслідуванням загроз, використовуючи штучний інтелект і багато даних.

#10. ZeroFox

ZeroFox – це компанія, заснована в Сполучених Штатах, яка надає інформацію про безпеку для запобігання фішингу, видаванню себе за іншу особу, шкідливим доменам і витоку даних. Нещодавно вона оголосила про намір вийти на біржу.

#2. Основні характеристики інструментів аналізу кіберзагроз

#1. На основі даних

Інтелектуальні дані про кіберзагрози складаються з даних і аналізу. Інструмент повинен збирати інформацію з багатьох загальнодоступних джерел, GA та сторонніх джерел, щоб створити надійну базу даних інформації, пов’язаної із загрозами. Коли щось погане починає атаку, воно часто залишає «відбиток пальця» або «індикатор кіберзагрози». Для прогностичного та проактивного захисту інструмент розвідки про кіберзагрози повинен збирати дані про показники кіберзагроз з усього світу.

#2. гнучкий

Інструмент, який ви обираєте, має бути досить гнучким, щоб використовувати його різними способами. Наприклад, він має підключатися до філій та інших місць, щоб ви могли бачити все з одного місця. Або ви можете підключити його до внутрішньої платформи безпеки та управління подіями (SIEM) і перевіряти ІТ-події на наявність будь-яких незвичайних подій. Ваш інструмент аналізу кіберзагроз має працювати з усіма основними ІТ-середовищами та інфраструктурою, якщо це можливо.

#3. Зовнішній фокус

Основна відмінність між інструментами аналізу кіберзагроз та іншими типами програмного забезпечення для керування вразливістю полягає в тому, що інструменти аналізу загроз стосуються лише зовнішніх загроз. Він може підключатися до внутрішніх систем, щоб допомогти знаходити загрози та справлятися з ними, але його головне завдання — переглядати канали зовнішніх даних, сховища та джерела для пошуку нових типів загроз. Це забезпечує постійний захист від невідомих атак і атак нульового дня.

№4. Комплексний

Ваш інструмент аналізу кіберзагроз має захищати всі пристрої, служби в хмарі та локально, а також мережеві порти. Для цього він має просканувати величезну кількість зовнішніх каналів, які містять інформацію про загрози з усього світу, навіть із темної мережі, якщо це те, що потрібно вашій організації. У більшості випадків канали розвідки про кіберзагрози з відкритим кодом дають доступ до інформації, яка є загальнодоступною, тоді як комерційні інструменти допомагають знайти більше інформації та глибше дослідити її.

#5. Розширюваний

Інструмент розвідки про кіберзагрози має бути легко доданий, щоб його можна було зв’язати з рештою вашої системи безпеки. Деякі інструменти зосереджені на службах програмного інтерфейсу прикладних програм (API), які дозволяють додавати надійний канал аналізу загроз до програми безпеки, яку ви створили самостійно. Інші можуть мати ринок готових інтеграцій. Крім того, він повинен працювати в різних середовищах, з різними інструментами журналювання та відповідності, а також з різними типами апаратного забезпечення, щоб забезпечити інтелект і захист, які є динамічно сумісними.

Навчання аналізу кіберзагроз

Які заходи ми повинні вжити, щоб захистити нашу компанію від потенційних кібератак? Це здатність збирати та оцінювати інформацію та дані, які пов’язані з цілями, можливостями та можливостями супротивника. CTI, або розвідка про кіберзагрози, — це інформація, необхідна для забезпечення безпеки кіберсвіту. Ця інформація зосереджена на загрозі та суб’єктах загрози. Тепер ви можете провести аналіз, за допомогою якого ви можете визначити, хто ваш противник, як він атакує та причину, чому він атакує. Під час цього навчання ви зможете створювати платформу CTI за допомогою MISP, який є стандартом аналізу загроз, а також матимете можливість випробувати MITRE

Люди, які проходять навчання з аналізу кіберзагроз

Військові та урядовці
Менеджер політики безпеки
Аналітик кіберзагроз
Менеджер з моніторингу безпеки
Офіцер служби розвідки загроз
Інші офіційні особи, пов’язані з кіберзагрозами

Мета навчання розвідці кіберзагроз

Стратегії захисту від кіберзагроз
Вивчення та розробка платформи MISP для CTI
Вилучення статичного/динамічного індикатора та обертання
IThreat Hunting з використанням Yara
Основні поняття CTI та покроковий підхід

Чотири типи інформації про кіберзагрози

Розвідка про кіберзагрози поділяється на три типи: стратегічна, тактична та оперативна. Розвідка про стратегічні загрози: це високорівнева оцінка загроз, яка визначає, хто готовий атакувати організацію чи компанії в її галузі, а також їхні мотиви.

Які є три типи інформації про кіберзагрози?

Цю розвідку можна зрозуміти на стратегічному, оперативному та тактичному рівнях: мета тактичної розвідки – реагувати на конкретні загрози, коли та де вони виникають. Дані збираються в режимі реального часу, коли виникають інциденти безпеки, і визначають, як працюють ваші системи безпеки – SIEM, брандмауер, EDR тощо.

Які 8 поширених кіберзагроз?

Як зупинити 8 найпоширеніших загроз кібербезпеці

Програми-вимагачі. ...
Соціальна інженерія/фішинг.
Невиправлені системи та неправильні конфігурації.
Наповнення облікових даних.
Атаки злому паролів.
Людина посередині атакує.
Атаки типу «відмова в обслуговуванні».

Які існують 7 типів загроз кібербезпеці?

Існує кілька різних типів кіберзагроз, про які ваша організація має знати.

Шкідливе програмне забезпечення
Програми-вимагачі.
Розподілені атаки на відмову в обслуговуванні (DDoS).
Спам і фішинг.
Захоплення корпоративного рахунку (CATO)
Виведення готівки через банкомат.

Що таке приклади аналізу загроз?

Наприклад, якщо компанія надсилає трафік на IP-адресу, яка, як відомо, використовується для шкідливих цілей, аналіз загроз може зв’язати цю IP-адресу з загрозою та повідомити компанії, яке зловмисне програмне забезпечення поширює ця загроза.

Розвідка кіберзагроз – це хороша кар’єра

Кібербезпека це галузь, яка продовжує розвиватися. У 2023 році очікується зростання на 11%, а в 2025 році – на 20%. Це швидка робота, яка оплачує в середньому 81,000 XNUMX доларів на рік.