Q:
ماذا يفعل محلل استخبارات التهديد؟
أ:في الأساس ، محلل استخبارات التهديد السيبراني هو شخص متخصص في جمع وتفسير وفهم أهمية معلومات استخبارات التهديد. على عكس مجيب الحوادث الأمنية ، الذي يبحث في معلومات التهديد التي يولدها نظام داخلي ، مثل نظام القياس عن بُعد أو نظام مراقبة نقطة النهاية ، يبحث محلل معلومات الاستخبارات عن تهديدات الإنترنت في المقام الأول على معلومات الاستخبارات الخارجية عن التهديد. إنهم يأخذون نبض الإنترنت ، كما كان. ما هي الجهات الفاعلة المعروفة التي تتحدث عنها؟ ما هي العناصر الفاعلة الجديدة التي تظهر في لوحات إعلانات الويب المظلمة وغرف الدردشة؟ من الذي يقوم ببيع وشراء المعلومات والأدوات والحرف اليدوية؟ ما هي المعلومات التي ظهرت في عالم الروبوتات والتي قد تكون ذات صلة بمؤسسة فردية أو بمجموعة من العملاء؟
يبحث محللو مخابرات التهديدات عن مؤشرات من شأنها أن تعزز فهم العواصف التي قد تخترق المحيط الرقمي ولكنهم لم يصلوا بعد إلى الأرض - حتى عندما تصل هذه العواصف ، يمكننا أن نكون مستعدين. إنهم مؤهلون بشكل فريد لمساعدة أي مؤسسة على تحديد موقع دفاعاتها بشكل استباقي ولمساعدة محترفي الأمن الداخلي في معرفة مكان البحث عن نقاط الضعف أو التشققات المحتملة في مجال الحماية الإلكترونية الحالي. إذا اكتشفوا مناقشة مشكلة عدم الحصانة المكتشفة حديثًا في جهاز IoT ، على سبيل المثال ، فيمكنهم تنبيه متخصصي الأمان الآخرين لتحديد ما إذا كان هذا الجهاز جزءًا من بنية IoT الأساسية للشركة - وإذا كان الأمر كذلك ، فيمكنهم المساعدة في تقديم المشورة بشأن الخطوات التي يمكن أن تكون المتخذة للحد من المخاطر التي تشكلها هذه الثغرة.
من المهم الإشارة إلى أن محللي استخبارات التهديد لا يبحثون عادة عن تهديدات معروفة. إنهم لا يبحثون عن جهاز تمت تهيئته بشكل غير صحيح على الإنترنت للشركات ؛ إنهم يبقون أعينهم وآذانهم مفتوحة لمؤشرات أن شخص ما قد بدأ في مناقشة كيفية استغلال مثل هذا الجهاز غير صحيح التكوين. عند اكتشاف مؤشر على حدوث مثل هذه المناقشات ، يمكن أن تؤدي هذه المعلومات إلى اتخاذ إجراء داخل المؤسسة لاكتشاف ما إذا كانت هذه الأجهزة قد تم نشرها وما إذا كانت قد تم تكوينها بشكل صحيح أم لا.
يعمل محللو مخابرات التهديدات أيضًا بطريقة أكثر تكهناً. قد ينظرون إلى أنشطة ممثل تهديد معروف - الإجراءات التي قد تظهر على السطح لتكون حميدة تمامًا - ويتكهنون في الدوافع التي قد يكون لدى الفاعل التهديد للقيام بهذه الإجراءات. نظرًا لأن محلل استخبارات التهديد قد يكون على دراية بالأنشطة الأخرى التي تبدو غير ذات صلة - الاضطرابات السياسية في هذه المنطقة أو التوتر الاقتصادي المتزايد في تلك المنطقة - يكون محلل مخابرات التهديد في موقع فريد لربط النقاط في صورة لها معنى حقيقي ، صورة نظام الذكاء الاصطناعى أو محلل البيانات الضخم قد يفوتك تماما. عندما يكتشف نظام الذكاء الاصطناعى ببساطة أن الفاعل المهدد بالوقود يضع الدومينو في النهاية ، قد يكون محلل استخبارات التهديد قادرًا على استنتاج التأثير الذي ستحدثه تلك الدومينو عندما يبدأ السقوط - والاستعداد وفقًا لذلك.
