J:
Kā pēdējos gados ir attīstījusies informācija par kiberdraudiem un kur tā atrodas?
A:Draudu un intelekta, ar kuru mēs uz tiem reaģējam, fundamentālā mijiedarbība patiesībā nav mainījusies. Viena puse cenšas kompromitēt otru pusi - zagt preces, naudu vai informāciju; bojājot aktīvus; izmantojot kaut ko (preces, klientus, zināšanas) kā sviras efektu un izspiežot upuri peļņas gūšanas nolūkā. Mēs kavējam šādus centienus ar izlūkošanas palīdzību - apgūstot rīkus un paņēmienus tiem, kas nodarīs kaitējumu, klausoties uzklausīšanas plāniem, meklējot ievainojamības, kas atvieglotu draudu dalībnieku centienus, un veidojot sakarus ar citiem, kas seko līdzi ārā par aizdomīgu izturēšanos.
Kas ir mainījies, plaši runājot, ir kaujas lauka lielums. Tumšais tīmeklis nodrošina daudz slepenu pārtaisīšanu un zirnekļa caurumus, kuros sliktie aktieri var veikt uzņēmējdarbību. Kiberdraudu medību komandām tas ir izaicinājums neatpalikt. Tā domēna paplašināšana, kurā notiek sarunas, un parādās jauni uzbrukuma plāni, nozīmē, ka reālos draudus var paslēpt vēl vairāk trokšņu. Kiberdraudējumu izlūkdatu sniedzēji galvenokārt ir reaģējuši ar AI un lielo datu rīkiem, kas var iegūt un analizēt šo daudz neapstrādātāko informāciju.
Pat svarīgāka par AI un lielo datu rīku ieviešanu ir bijusi cilvēka izlūkošanas lomas attīstība, kad runa ir par kiberdraudējuma izlūkošanu. Tas izklausās pretrunīgi, bet patiesībā tā nav. AI un lielo datu rīki vēl nav pietiekami sarežģīti, lai sekotu šī kaujas lauka paplašināšanai. Viņi prot izkopt lielas datu kopas no zināmiem draudu avotiem un analizēt tos zināmām problēmām. Bet viņi nav tik labi, lai atklātu, kur rodas jaunas sarunas, vai izsecinātu motīvus un nozīmi, kad abi ir kodēti. Jebkura kiberdraudējumu izlūkošanas centienu panākumu atslēga joprojām ir spēja apkopot informāciju no visiem paplašinošajiem draudu avotiem, jo rītdienas draudi neradīsies tikai tajās pašās vietās, kur tie parādījās vakar vai pagājušajā mēnesī.
Cilvēka intelekts papildina AI un lielos datus. Cilvēku izlūkošanas eksperti dod iespēju nākamajam kiberdraudējuma izlūkošanas evolūcijas posmam. Tie var palīdzēt vadīt izlūkdatu vākšanu un iegūt signālu, ko AI un lielās datu sistēmas uztver troksnī, kontekstuālo nozīmi un nozīmīgumu. Viņi var novērtēt atklāto signālu raksturu un noteikt, kurš, visticamāk, ir neaizsargāts pret jauniem draudiem.
Šī uztvere ir kritiska, palielinoties trokšņa skaļumam. Troksnī tiks atrasti vairāk signālu, taču, ja kiberdraudējumu izlūkošanas pakalpojumu sniedzējs nevar efektīvi noteikt, kuri signāli rada reālus draudus kādām nozarēm, uzņēmumiem, aparatūras lietotājiem utt., Draudu izlūkošanas informācijas patērētājiem atliek to sakārtot. paši sev - un viņi pārāk daudzus gadus ir pārpludināti ar to, ko var burvīgi saukt par nepabeigtu informāciju. Ja mēs kā kiberdraudējumu izlūkošanas pakalpojumu sniedzēji darām savu darbu pareizi, tad kiberdraudējuma izlūkdatu patērētājus parasti varam informēt par mazāk draudiem, jo informācija par draudiem, ko mēs varam sniegt, būs pabeigta informācija par draudiem, kas viņiem patiešām ir svarīga - kuru viņi pēc tam var ātri rīkoties saprātīgi.
