サイバー脅威インテリジェンス:私たちは何について話しているのですか?

04/04/22

私たちが住んでいるハイテクが豊富な世界での英語の使用は、物理学における光速と同様に一定です。

の専門家の間で話すことがよくあります サイバーセキュリティー、たとえば「サイバー脅威インテリジェンス」などの英語の用語を使用しているという理由だけでお互いを理解していると仮定すると、おそらくさまざまな国からのものです。 

今日私たちが自問する質問は、「サイバー脅威インテリジェンス」と言うとき、誰もが私たちが話していることを知っていますか? 「」という言葉から一緒に理解してみましょう。脅威". 

二か国語辞書を調べると、「脅威」という言葉は「脅威」を意味していることがわかります。 サイバーの世界に身を置く場合、米国国立標準技術研究所(USA-NIST SP 800-30 / 150およびCNSSI-4009)の定義を参照できます。これは「サイバー脅威」を次のように定義しています。 

「組織の運営(任務、機能、イメージまたは評判)、組織の資産、個人、他の組織、または情報の不正アクセス、破壊、開示、変更による情報システムを介した国家に悪影響を与える可能性のある状況またはイベントおよび/またはサービスの拒否。」

「脅威インテリジェンス」の意味を理解するために、KasperskyのWebサイトを使用します。 

「脅威インテリジェンスを使用すると、企業を標的とするサイバー脅威を特定して分析し、大量のデータを選別し、調査して、実際の問題と考えられる解決策をコンテキスト化することができます。」 

コンセプトをまとめると、 サイバー脅威インテリジェンス 手段 「企業、組織、州に向けられたサイバー脅威の調査と分析、および実際の問題とその解決策を求めたそれらのコンテキスト化」.

の主な目的 脅威情報 彼らは:

-対戦相手(活動家、犯罪組織、政府、競合他社...アトリビューション)を知っています。

-当社に対してどのような戦術(理由)と技術(方法)を使用できるか。

-脅威に基づいて実施するコントロールと、リスクを軽減する方法(考えられる解決策)。 

サイバー脅威インテリジェンスを作成するために使用されるツールはたくさんあります。 the マイター いくつかを提供し、詳細については、「構造化された方法で悪者と戦う「マルコ・ロッティニと」対戦相手のサイバー戦術を知る「オラツィオ・ダニーロ・ルッソ作。

用語を明確にしたので、今表現した概念を理解するのに役立つ実際的な例に移りましょう。

私たちが国土およびそれ以降で販売するゴム手袋の製造および販売を扱う会社の責任者であるとします。 CISO(最高情報セキュリティ責任者)は、同社のCTO(最高技術責任者)と協力して、ワークステーションおよび生産管理マシン用のアンチウイルスを選択し、セキュリティサービスを提供する会社と契約を結んでいます。

セキュリティサービスを提供する会社の役割は、会社のすべてのデバイスのデータを収集し、それらを分析し、相関させ、コンテキスト化して、会社に対する実際の直接的な脅威を探し、さまざまな可能な緩和方法を提案することです。および/または特定された問題と脅威の解決策。

提案されたソリューションの中からXNUMXつ以上のソリューションを選択するかどうかは、多くの要因、つまり多くのコスト/有効性の比率のXNUMXつに依存します。

:ネットワークステーションでの最初のデータ収集から、一部のステーションに古いオペレーティングシステムがあり、更新されていないか、サポートされていないことが判明したとします。 提案される可能性のある解決策の中に、私たちは確かに見つけるでしょう:

-オペレーティングシステムを更新します。

-サポートされなくなったオペレーティングシステムを変更します。

-問題のあるマシンを変更します。

もちろん、リストされているソリューションは、企業のセキュリティに関連する問題の一部のみを解決/軽減します。実際、さまざまな種類の脅威があり、それらすべてが企業や組織に同じ影響を与えるわけではありません。 どんなに上手く注意を払っても、すべての脅威を排除することはできないということを常に心に留めておく必要があります。

実装するソリューションの選択は会社次第です。会社は通常、経済的基準に基づいて行動しますが、偶発的な基準にも基づいて行動します。 この例では、特定されたマシンが生産サイクルで使用されており、プロセス全体を損なうことなく中断できないため、提案されたすべてのソリューションを実行することができない場合があります。 三 サイバー脅威インテリジェンス それは重要ですが、それは企業のセキュリティの一部にすぎません。 

このため、非常に特殊な場合を除いて、すべてを外部に委任することはできません。 会社、生産プロセス、運用状況を熟知しているCISOとCTOが、以下を含むさまざまな要因に基づいて正しい決定を下す必要があります。 サイバー脅威インテリジェンス.

アレッサンドロ・ルゴロ、アナリサ・ダイアナ

SICYNTのすべての友人に、記事を改善してすべての人に理解できるようにしてくれた提案に感謝します。

深める:

CNSSI-4009.pdf(rmf.org)

サイバー脅威情報共有ガイド(nist.gov)

SP 800-30 Rev. 1、リスク評価を実施するためのガイド| CSRC(nist.gov)

https://www.kaspersky.com/resource-center/definitions/threat-intelligence

サイバー脅威インテリジェンス(CTI)の概要:初心者向けの決定的なガイド-ハッカーターミナル

ザ・マイター株式会社

写真:米空軍/ウェブ