Threat intelligence: Mějte hrozby pod dohledem

2. 9. 2024

Sdílet

 Autor: © Cybrain - Fotolia.com
Znalosti toho, kdo, co, kdy a jak, jsou v souvislosti s útoky a použitými metodami velkým přínosem, experti však varují, že mnoho bezpečnostních týmů tyto informace nevyužívá zrovna ideálním způsobem.

Shawn P. Murray zná z osobní zkušenosti, jak důležité je dobře využít threat intelligence – tedy zpravodajské i běžné informace o kybernetických hrozbách.

Co se dozvíte v článku
  1. Malá výtěžnost
  2. Klíčem je kontext
  3. Klíč k obranné strategii
  4. Zlepšení schopností
  5. Svítá na lepší časy

Je pro vás pojištění IT rizik zajímavé?

Poskytoval totiž rady jednomu z dodavatelů obranného průmyslu v situacích, kdy informace od threat intelligence upozornily na problém spojený se zájmy tohoto dodavatele.

Na základě citlivých zpravodajských dat Murray odhalil problém v dodavatelském řetězci dané společnosti a zjistil, že potenciální nový partner, který předstíral, že je Kanaďan, má ve skutečnosti sídlo v Rusku a je napojený na organizovaný zločin.

Další informace ukazovaly také na to, že by veškerá data sdílená s tímto dodavatelem nakonec skončila na ruských serverech.

„Prostřednictvím informací o hrozbách se nám podařilo zabránit vzniku významného problému,“ popisuje Murray, nyní šéf představenstva Asociace pro bezpečnost informačních systémů ISSA (Information Systems Security Association).

Chcete analyzovat malware či vyhledávat hrozby? Využijte bezplatný nástroj Přečtěte si také:

Chcete analyzovat malware či vyhledávat hrozby? Využijte bezplatný nástroj

Přestože lze považovat jeho zkušenost za unikátní, hodnota obsažená v informacích o hrozbách je užitečná nejen v takto výjimečných případech, ale může přinášet užitek i v širším měřítku.

Malá výtěžnost

Mnoho šéfů zabezpečení (CISO) využívá informace o hrozbách – nebo přesněji data o kybernetických hrozbách – již roky a současně si uvědomují, že jim další údaje z prostředí hrozeb mohou pomoci lépe se připravit a bránit se útočníkům.

Značné procento těchto manažerů však uvádí, že ve využívání informací o hrozbách zaostávají. Zpráva Searchlight Cyber March 2023 uvádí, že se 93 % dotázaných CISO obává hrozeb pocházejících z dark webu, ale každý pátý nemá vůbec žádnou funkci, která by zpravodajství o hrozbách nějak využívala.

A loňská zpráva společnosti Enterprise Strategy Group dodává, že téměř polovina bezpečnostních manažerů zprávy o kybernetických hrozbách nevyužívá pravidelným způsobem.

Tato čísla poskytují podle analytiků jen zběžný pohled na to, co se děje. Upozorňují, že skutečným problémem dnes není to, zda CISO mají přístup ke zpravodajským informacím, nebo je dokonce dostávají (a zdůrazňují, že téměř všechny bezpečnostní týmy mají nějaké informace o hrozbách integrované do bezpečnostních nástrojů a služeb, které jsou nyní standardem ve všech organizacích).

bitcoin_skoleni

Video ke kávě

Máte čas na rychlé a informativní video?

Otázka spíše je, zda se daří z pozice CISO zajistit efektivní využívání informací o hrozbách, které dostávají, a do jaké míry se jim daří tyto údaje využít v reálném provozu.

„Právě tam vidíme problémy – v efektivitě využití zpravodajských informací o hrozbách,“ říká Kevin Urbanowicz, šéf poradenství v oblasti kybernetických a strategických rizik ve společnosti Deloitte.