Like Us
Follow UsÎn lupta împotriva infractorilor cibernetici, singura șansă de succes a echipelor de securitate este să acționeze mai inteligent decât aceștia. În acest context, au apărut Threat Intelligence și Advanced Threat Intelligence, abordări care implică colectarea și procesarea unui volum mare de date despre motivația, comportamentul, uneltele și obiectivele atacatorilor, pentru ca apărătorii să poată reacționa proactiv și eficient.
Nu vă gândiți că Advanced Threat Intelligence este o capabilitate sau funcționalitate disponibilă doar companiilor mari care dețin un Security Operations Center, cum ar fi cei de la Ferrari, care au de câțiva ani un parteneriat cu Bitdefender. Dimpotrivă, mulțumită unor soluții precum Bitdefender Advanced Threat Intelligence, orice organizație, publică sau privată, indiferent de numărul de utilizatori și dimensiunea echipei de securitate cibernetică, poate beneficia de acest avantaj în lupta de reducere a riscurilor cibernetice.
Threat Intelligence – o privire de ansamblu
Threat intelligence se referă la datele colectate din diverse surse pentru a înțelege și a contracara amenințările cibernetice în mod eficient. Aceasta implică colectarea, analizarea și interpretarea datelor legate de amenințările cibernetice potențiale, inclusiv informații despre atacatori, tactici, tehnici și proceduri (TTPs), malware, vulnerabilități și riscuri emergente. Scopul threat intelligence este de a furniza organizațiilor insight-uri acționabile pentru a-și îmbunătăți postura de securitate, identifica și preveni amenințările cibernetice și a răspunde eficient la incidentele de securitate.
Conceptul s-a conturat mai evident la începutul anilor 2000, când tot mai multe companii au început să recunoască rolul colectării și analizei datelor despre amenințăți pentru a se proteja proactiv împotriva atacurilor. Aceasta schimbare a fost generată în primul rând de creșterea prevalenței activităților precum schemele de phishing, incidentele de ransomware și atacurile de tip denial of service distribuite (DDoS). Multi analiști consideră însă că primul pas în cyber threat intelligence a fost înființarea echipei Computer Emergency Response Team încă din 1988, care avea ca scop crearea unui mecanism de răspuns coordonat pentru incidentele cibernetice, în timp ce promova schimbul de informații între părțile implicate.
Astăzi, obiectivul principal al threat intelligence este de a echipa organizațiile cu un bagaj cât mai mare de cunoștințe necesare apărării proactive împotriva amenințărilor cibernetice. Acesta cuprinde tehnici precum monitorizarea rețelei, analiza jurnalelor și adunarea de informații din surse umane pentru a identifica posibile vulnerabilități de securitate și a detecta semne de comportament malefic. Colaborarea între echipele din cadrul unei organizații, inclusiv IT, securitate, răspuns la incidente, precum și partenerii externi și autorități (Ex: Directoratul Național de Securitate Cibernetică), reprezintă părți integrale ale unei abordări threat intelligence eficiente.
Ce aduce nou Advanced Threat Intelligence
Advanced threat intelligence duce threat intelligence la un nivel superior prin incorporarea de tehnici, instrumente și metodologii mai sofisticate pentru a identifica și aborda amenințările cibernetice complexe și avansate. Aceasta include utilizarea tehnologiilor de vârf precum învățarea automată, inteligența artificială și analiza big data pentru a procesa cantități mari de date din surse diverse și pentru a extrage insight-uri valoroase.
Advanced threat intelligence implică, de asemenea, o analiză mai profundă a motivațiilor, capacităților și comportamentelor actorilor de amenințare, precum și monitorizarea proactivă a amenințărilor emergente și a tendințelor în peisajul cibernetic. Profesioniștii în threat intelligence explorează detalii ale amenințărilor cibernetice, utilizând metodologii avansate pentru a identifica modele, corelații și indicatori de compromitere (IOCs) care ar putea semnala o posibilă încălcare a securității.
În acest proces utilizează o gamă largă de surse de date, inclusiv informații open-source (OSINT), informații closed-source (CSINT), monitorizarea dark web-ului, fluxuri de amenințări și platforme de partajare a informațiilor. Un aspect esențial este si colaborarea la nivel de industrie cu alți furnizori, agenții guvernamentale și comunitățile de securitate cibernetică pentru a colecta și a împărtăși informații, îmbogățindu-și înțelegerea amenințărilor în evoluție și a celor mai bune practici pentru atenuare.
În plus, profesioniștii în advanced threat intelligence dezvoltă modele sofisticate de amenințări și capacități de analiză predictivă pentru a anticipa amenințările și vulnerabilitățile viitoare, permițând organizațiilor să-și întărească proactiv apărarea și să rămână înaintea adversarilor cibernetici.
Bitdefender Advanced Threat Intelligence
Bitdefender Advanced Threat Intelligence ajută echipele de securitate să fie mai proactive, permițându-le să întreprindă acțiuni eficiente, bazate pe date, pentru a preveni atacurile cibernetice înainte ca acestea să apară. De asemenea, poate ajuta o organizație să detecteze și să răspundă mai rapid la atacurile în desfășurare.
Pentru aceasta, soluția Bitdefender colectează date de la întregul set de tehnologii Bitdefender, inclusiv Network Sandbox Analyzer și servere honeypot, din rețeaua Bitdefender Global Protective Network (GPN), care include aproximativ 500 de milioane de dispozitive, monitorizarea dark web-ului, precum și de la partenerii de securitate cibernetică. Acest volum uriaș de date brute este analizat și procesat, transformându-l în informații utile/acționabile care ajută clienții să înțeleagă și să răspundă la amenințări înainte ca acestea să producă pagube. Analizele de tip threat intelligence sunt livrate unitar și consolidat, pentru ca echipele de securitate să aibă toate informațiile necesare pentru luarea unei decizii într-un singur ecran.
La nivel operațional, soluția Bitdefender Advanced Threat Intelligence se integrează cu alte platforme de threat intelligence (TIP), dar mai ales cu aplicații din categoria SIEM (Security information and event management) și SOAR (Security orchestration, automation and response). Aceste integrări ajută clienții să profite de fiecare dintre caracteristicile specifice ale platformelor fără a configura sau administra modificări de API.
Beneficii:
- Extinde vizibilitatea echipelor de securitate dincolo de perimetrul organizației, oferind informații consolidate din întreg peisajul cybercrime global.
- Îmbunătățește semnificativ eficiența operațională a echipelor de securitate și permite o triere mult mai rafinată a alertelor.
- Reduce considerabil timpul de investigare și răspuns la amenințări și incidente, oferind contextul necesar înțelegerii cauzelor acestora.
- Permite o apărare mult mai bună împotriva amenințărilor sofisticate, care nu pot fi blocate cu unelte tradiționale.
- Datele și analizele sunt disponibile prin intermediul unui portal dedicat clienților și prin API.
- Permite multiple automatizări operaționale prin integrarea directă cu alte soluții de securitate.
Bitdefender Advanced Threat Intelligence este o soluție utilizată și apreciată la nivel global, primind un scor de 4.8 din 5 pe portalul G2.
Încă din 2022, binecunoscuta companie italiană Ferrari a integrat Bitdefender Advanced Threat Intelligence în centrul său de Operațiuni de Securitate (SOC) pentru a ajuta analiștii în securitate informatică să valideze și să triezе mai rapid alertele, să îmbunătățească capabilitățile de threat hunting și de răspuns la incidente.
Pentru mai multe informații despre cum puteți utiliza Bitdefender Advanced Threat Intelligence pentru securizarea organizației pe care o reprezentați, ne puteți contacta la adresa bitdefender@nod.ro
