Q:
過去数年間でサイバー脅威インテリジェンスはどのように進化し、どこに向かっていますか?
A:脅威の基本的な相互作用とそれに対応するインテリジェンスは、実際には変更されていません。 ある当事者は、商品、お金、または情報を盗むことにより、別の当事者を侵害しようとしています。 資産に損害を与えることにより; 何か(商品、顧客、知識)をてことして使用し、被害者を利益のために強要します。 私たちは、知性を通じてそのような努力を阻止します。害を及ぼす者のツールと技術を学び、攻撃が計画されている手がかりを聞き、脅威アクターの努力を促進する脆弱性を探し、目を光らせている他者とのつながりを活用します不審な振る舞いのために。
大まかに言えば、変化したのは戦場の大きさです。 ダークウェブは、悪者が商売をすることができる多くの秘密のouとsp穴を提供します。 サイバー脅威ハンティングチームが最新の状態を維持することは困難です。 会話が行われ、新しい攻撃計画が表示されるドメインの拡大は、実際の脅威がはるかに多くのノイズに隠れることを意味します。 サイバー脅威インテリジェンスプロバイダーは、主にAIとビッグデータツールを使用して対応し、それにより、はるかに多くの未加工情報をすくい上げて分析できます。
ただし、AIおよびビッグデータツールの導入よりも重要なのは、サイバー脅威インテリジェンスに関しては、人間のインテリジェンスの役割の進化です。 それは直感に反するように聞こえますが、実際はそうではありません。 AIとビッグデータツールは、この戦場の拡大を追跡するのに十分なほど洗練されていません。 彼らは、既知の脅威源から大量のデータセットをすくい取り、既知の問題について分析するのが得意です。 しかし、彼らは新しい会話がどこで発生するのか、両方がコード化された用語で表現されている場合の動機と意味を推測することを発見するのはあまり得意ではありません。 サイバー脅威インテリジェンスの取り組みの成功の鍵は、拡大するすべての脅威源から情報を集約する能力にあります。明日の脅威は、昨日または先月出現したのと同じ場所からのみ出現するわけではないからです。
そこで人間の知能がAIとビッグデータを増強します。 ヒューマンインテリジェンスの専門家は、サイバー脅威インテリジェンスの進化の次の段階を可能にします。 これらは、インテリジェンスの収集をガイドし、AIとビッグデータシステムがノイズで検出している信号から、よりコンテキスト的な意味と重要性を引き出すのに役立ちます。 発見された信号の特性を評価し、新たな脅威に対して誰が脆弱である可能性が高いかを特定できます。
ノイズの量が増えると、この識別が重要になります。 ノイズにはさらに多くの信号が見つかりますが、サイバー脅威インテリジェンスプロバイダーがどの信号がどの産業、企業、ハードウェアユーザーなどに実際の脅威をもたらすかを効果的に判断できない限り、脅威インテリジェンス情報の消費者はそれを整理するために残されます彼ら自身のために-そして彼らは慈善的に未完成の情報と呼ばれるかもしれないもので長年にわたって浸水しています。 サイバー脅威インテリジェンスサービスプロバイダーとして仕事を正しく行っている場合、サイバー脅威インテリジェンスの消費者は一般に、脅威の数が少ないことに気付くでしょう。なぜなら、提供できる脅威情報は、彼らにとって本当に重要な完成した脅威情報だからです -インテリジェントな方法で迅速に対応できます。
