Çok uluslu şirketlerden orta ölçekli şirketlere kadar birçok organizasyonda, bilgi güvenliği ekiplerinin güvenlik programlarına tehdit zekâsı eklemek için yarışmakta olduklarını muhtemelen daha önce duymuşsunuzdur. Tehdit zekası, zengin kaynaklardan gelen bilgi ve analizleri içerir. Aynı zamanda elde edilen verilerin, anlaşılmasını ve kullanılmasını kolaylaştıracak şekillerde sunulur.
Siber güvenlik organizasyonundaki tüm büyük ekipler için son derece değerlidir. Her güvenlik fonksiyonunun zamandan tasarruf etmesine yardımcı olabilir. Çoğunlukla mevcut güvenlik personeli tarafından idare edilebilir.
Tehdit Zekasının Önemi Nedir ?
Bugün, siber güvenlik endüstrisi sayısız zorluklarla karşı karşıya kalarak, giderek daha ısrarcı ve aldatıcı tehdit oyuncuları ile mücadele etmek durumunda kalmaktadır. Birden fazla, birbirine bağlı olmayan güvenlik sistemleri arasında fazladan bilgi ve yanlış alarmlarla dolu günlük veri akışı, yetenekli uzmanların ciddi bir sıkıntısı.
2019 yılında siber güvenlik ürün ve hizmetlerine dünya çapında; yaklaşık 124 milyar dolar harcanmasına rağmen, mevcut sorunlar giderilememiş olup, her geçen gün farklı sorunlarla karşılaşılmaktadır.
Elde edilen verilere göre:
Güvenlik örgütlerinin dörtte üçü beceri yetersizliği yaşıyorlar
Güvenlik uyarılarının yüzde 44’ü ise soruşturulmuyor
Dijital teknolojilerin, hayatımızdaki yeri düşünüldüğünde bu oranların aslında mevcut bir açık ve sıkıntının somut delilleri olduğu sonucu oldukça anlaşılırdır. Hemen hemen her endüstrinin merkezinde bugün, dijital endüstri yatmaktadır. Sahip oldukları otomasyon ve bağlantı, dünya üzerinde devrim yaratıyor, ancak aynı zamanda siber saldırılara karşı daha fazla kırılganlığı da beraberinde getiriyor.
Tehdit zekası ise bu noktada devreye giriyor. Dijital sistemlerdeki saldırıları önlemenizi ve azaltmanızı sağlayan bilgilerin bütünü bu kavramı oluşturuyor.. Verilerde köken alan tehdit zekası, size kimin saldırdığı, motivasyonunun ve kabiliyetlerinin ne olduğu ve sistemlerinizde hangi uzlaşma göstergelerinin (IOC) aranacağı gibi bir bağlam sağlıyor. Güvenliğiniz hakkında bilinçli kararlar almanıza yardımcı oluyor.
Tehdit Zekasından Kimler Yararlanabilir ?
Tehdit zekasının, elit analistlerin alanı olduğu düşünülmektedir. Gerçekte, her ölçekteki kuruluşlar için güvenlik işlevlerine değer katar.
Örneğin: Güvenlik operasyon ekipleri rutin olarak aldıkları uyarıların ezici akışını işleyemiyor. Tehdit zekası, zaten kullandıkları güvenlik çözümleriyle entegre edilebilir ve uyarıları ve diğer tehditleri otomatik olarak önceliklendirmelerine ve filtrelemelerine yardımcı olur.
Güvenlik açığı yönetimi ekiplerinin en önemli güvenlik açıklarını doğru şekilde önceliklendirmesi gerekir. Tehdit zekası, kendi özel işletmelerine yönelik acil tehditleri yalnızca potansiyel tehditlerden ayırt etmelerine yardımcı olan dış kavrama ve içeriğe erişim sağlar.
Sahtekarlık önleme, risk analizi ve diğer üst düzey güvenlik personelinin mevcut tehdit ortamını anlama zorunluluğu vardır. Tehdit zekası, tehdit oyuncuları, niyetleri ve hedefleri ile taktikleri, teknikleri ve prosedürleri (TTP’ler) hakkında temel bilgiler sağlar.
Daha ileri gitmeden önce, veriler, bilgiler ve zeka hakkındaki kafa karışıklıklarını giderelim.
Bu üç terim bazen çok fazla özen gösterilmeksizin kullanılır. Örneğin, bazı tehdit yayınları aslında yalnızca veri paketleri olduğunda zeka olarak tanıtılmaktadır. Sıklıkla, kuruluşlar tehdit verilerini yalnızca ağlarına ekleyerek yalnızca tehditleri tetiklemeye çalışan analistlerin yükünü artıran tüm ekstra verileri işleyemediklerini bulmak için kullanırlar. Buna karşılık, tehdit zekası, analistlerin neye öncelik vereceğine ve neyi göz ardı edeceğine karar vermesine yardımcı olarak bu yükü hafifletiyor.
Veriler, daha fazla analiz için temel olarak toplanan ayrık gerçeklerden ve istatistiklerden oluşur.
Bilgi, belirli soruları cevaplamak için birleştirilen çoklu veri noktalarıdır.
Zeka, karar vermeyi bildiren desen ve hikayeleri ortaya çıkarmak için veri ve bilgileri analiz eder.
Veri genellikle IP adresleri, URL’ler veya karmalar gibi göstergelerdir. Veriler analiz olmadan bize pek bir şey söylemez.
Bilgi, “Kuruluşum bu ay sosyal medyada kaç kez bahsedildi?” Gibi soruları yanıtlıyor. Bu, ham verilerden çok daha faydalı bir çıktı olmasına rağmen, doğrudan belirli bir işlemi doğrudan bilgilendirmiyor.
Zeka, soruları ve hedefleri belirleme, ilgili verileri toplama, bu verileri işleme ve analiz etme, eyleme geçirilebilir zeka oluşturma ve bu zekayı dağıtma döngüsünün bir ürünüdür.
İki Tür Tehdit Zekası Vardır
Tehdit zekası, kendi içerisinde iki kola ayrılan geniş bir kavramdır. Operasyonel ve stratejik zeka. Bu iki tür zeka, kaynakları, hizmet ettikleri izleyiciler ve göründükleri biçimlerde farklılık gösterir.
Bu ayrımın yapılmasındaki amaç, çeşitli güvenlik fonksiyonlarının farklı amaçlara ve teknik bilgi derecelerine sahip olduğunu kabul etmektir. Yukarıda belirttiğimiz gibi, istihbaratın harekete geçirilebilir olması gerekir ancak bir güvenlik açığı yönetim ekibinin sorumlulukları bir CISO’nun sorumluluklarından önemli ölçüde farklı olduğu için, “işlem yapılabilirliğin” her biri için ayrı ayrı etkileri vardır ve bunların faydalanacağı zekanın şekli ve içeriği değişiktir.
Operasyonel Tehdit Zekası
Operasyonel tehdit zekası, devam eden siber saldırılar, etkinlikler ve kampanyalar hakkında bilgidir. Olay müdahale ekiplerine, meydana gelen belirli saldırıların doğasını, niyetini ve zamanlamasını anlamada yardımcı olan özel bilgiler veriyor. Genellikle makinelerden kaynaklanır. Operasyonel zekaya bazen teknik tehdit zekâsı denir, çünkü genellikle hangi saldırı vektörlerinin kullanıldığı, hangi güvenlik açıklarından yararlanıldığı ve hangi komuta ve kontrol alanlarının saldırganlar tarafından kullanıldığı gibi saldırılar hakkında teknik bilgiler içerir. . Bu tür bir istihbarat çoğu zaman sistem mimarları, yöneticiler ve güvenlik personeli gibi bir örgütün savunmasına doğrudan katılan personel için yararlıdır.
Ortak bir teknik bilgi kaynağı, tehdit veri yayınlarıdır. Bunlar genellikle kötü amaçlı yazılım karmaşaları veya şüpheli alanlar gibi tek bir tehdit göstergesine odaklanır. Aşağıda tartıştığımız gibi, tehdit verileri tehdit istihbaratına girdi girdisini besler, ancak kendi başlarına tehdit istihbaratı değildir.
Operasyonel tehdit zekasının bir kullanımı iyileştirmeleri mevcut güvenlik kontrolleri ve süreçlerine yönlendirmek ve olayın tepkisini hızlandırmaktır. Operasyonel zeka, “Sektörümde kullanılmakta olan, sistemlerimde mevcut olan bu kritik kırılganlık mı?” Gibi ağınızdaki verilerle etkileşime giren bir çözüm olarak, kuruluşunuza özgü acil soruları yanıtlayabiliyor.
Stratejik Tehdit Zekası
Stratejik tehdit zekası, bir kuruluşun tehdit ortamına geniş bir genel bakış sağlar. Yöneticiler tarafından üst düzey kararları bildirmek için en yararlı olanıdır ve içerik genellikle iş odaklıdır ve raporlar veya brifingler yoluyla sunulur – makineler tarafından gerçekten üretilemeyen, ancak yalnızca uzmanlığa sahip kişiler tarafından.
Bu tür bir istihbarat, insan unsurunu gerektirir çünkü mevcut güvenlik kontrollerine karşı yeni olumsuz taktikleri, teknikleri ve prosedürleri değerlendirmek ve test etmek zaman alır ve düşünülür. Bu işlemin parçaları otomatikleştirilebilir, ancak egzersizi tamamlamak için büyük ölçüde insan beyni kullanımı gerekir.
İyi bir stratejik zeka, belirli eylemlerle ilişkili riskler, tehdit aktörlerinin taktikleri ve hedeflerindeki geniş kalıplar, jeopolitik olaylar ve eğilimler ve benzeri konular hakkında fikir vermelidir.
Stratejik tehdit zekası için ortak bilgi kaynakları arasında şunlar bulunmaktadır:
Ulus devletlerden veya sivil toplum kuruluşlarından politika belgeleri
Yerel ve ulusal medyadan haberler, endüstri ve konuya özgü yayınlardaki makaleler ve konu uzmanlarından gelen girdiler
Makaleler, araştırma raporları ve güvenlik kuruluşları tarafından üretilen diğer içerikler
Kurumlar, odaklanmış, spesifik sorular sorarak stratejik tehdit zekası gereksinimleri belirlemelidir. Stratejik tehdit istihbaratının toplanması ve yorumlanması için tipik siber güvenlik becerileri dışında uzmanlığa sahip analistlerin – özellikle de sosyopolitik ve ticari kavramların güçlü bir şekilde anlaşılması – gerekmektedir.
Stratejik tehdit zekası üretiminin bazı bölümleri otomatikleştirilmelidir. Nihai ürün teknik olmasa da, etkili stratejik tehdit istihbaratının üretilmesi, genellikle çoklu diller arasında derinlemesine araştırmalar ve büyük miktarda veri gerektirir. Bu zorluklar, doğru dil becerilerine, teknik geçmişe ve ticari yapıya sahip ender analistler için bile, ilk veri toplamayı ve işlemeyi manuel olarak gerçekleştirmeyi zorlaştırabilir. Veri toplama ve işlemeyi otomatikleştiren bir tehdit istihbarat çözümü bu yükü azaltmaya yardımcı olur.
Recorded Future, bilinmeyen tehditleri açığa çıkararak ve daha iyi, daha hızlı kararlar vererek, güvenlik ve BT ekiplerinin saldırılara maruz kalmayı azaltmadaki etkinliğini artırmak için güvenlik zekası sunar. Dijital, marka ve üçüncü taraf riskine ilişkin tekil bir görünüm sağlamaya çalışan Recorded Future platformu, açık, tescilli ve toplu müşteri tarafından sağlanan kaynaklardan gelen verileri analiz ederek proaktif ve kestirimci tehdit zekası sağlar.
İlk yorum yapan olun