ゼファーネットのロゴ

生成的データ インテリジェンス

サイバーセキュリティ

サイバー脅威インテリジェンス:トレーニング、ツール、監視の欠如

プラトン再発行
プラトン再発行

日付:

閲覧数: 581

サイバーセキュリティインサイダーの2020サイバー脅威インテリジェンスレポートは、雇用者を悩ませるために戻ってくる可能性があるトレーニング、ツール、および監視の問題の欠如を挙げています。

*

85%の サイバー脅威インテリジェンス (CTI)専門家は、企業や公共の安全を確保するために重要なオンライン活動のトレーニングをほとんどまたはまったく受けていませんか?

これはリリースされたばかりの驚くべき発見のXNUMXつにすぎません 2020サイバー脅威インテリジェンスレポート。 これは、338人のCTIアナリストと実務家の間の調査に基づいており、 オーセンティック8.

調査結果は、サイバー脅威インテリジェンスの作成と管理の世界を垣間見ることのできる貴重なものです。

CTIの研究者は、収集と分析に高度に依存しています オープンソースインテリジェンス (OSINT)–公開されているソースから収集されたデータと洞察。 ネットワークセキュリティオペレーションセンターに代わってCTI調査を実施する 詐欺 調査部門、または 公安 チームには、固有のリスクがあります。

主要なCTIツール:Webブラウザ

レポートによると、サイバー脅威インテリジェンスアナリストの83%は、研究を行うための主要ツールとしてWebブラウザーを使用しています。 しかし、彼らがどのようにWebにアクセスするかは、依然として安全ではなく、組織に起因します。

Illistration:2020 Cyber​​ Threat Intelligence Report Cover

2020サイバース脅威インテリジェンス調査は、ほとんどのCTI実践者がトレーニング、ツール、および内部監視を欠いていることを明らかにしています。 レポートのハイライトは次のとおりです。

  • 55%は、OSINTアクティビティの一環として月に10回以上、ダークウェブに参入しています。
  • 38%は、管理されたアトリビューションツールを使用して、オンラインIDまたはペルソナをマスクまたは非表示にしていません。
  • 29%は、ツールがアナリストによって悪用されないようにするための監視手順を報告していません。

公共および商業部門のセキュリティチーム向けに管理された属性を持つWeb分離および研究ソリューションの主要プロバイダーとして、 「鑑定済み」のチェックマークが付きます。8は、組織が研究者がウェブを探索する準備をどの程度うまく行っているかをよりよく理解したいと考えていました。

「これらの調査結果は、彼らが彼らの任務に備えていないことを示しています」と共同創設者兼CEOのスコット・ペトリーは述べた。 「鑑定済み」のチェックマークが付きます。8.

「個人はいくつかの以前の経験を持っているかもしれませんが、グループとして、彼らは十分に訓練されていないか、装備されていないか、任務がありません」とペトリーは言いました。 「アナリストは最前線にいて、適切に装備されていない場合、彼らの行動は組織を危険にさらす可能性があります。」

CTIの専門家は、マルウェアなどのオンラインエクスプロイトを含むWebサイト、および攻撃者による帰属、匿名化、および情報諜報活動に頻繁にさらされています。

適切なリスク管理には直面している脅威の外部評価が必要であることを認識する組織が増えるにつれて、彼らは状況認識を向上させるために主要な情報分析機能に目を向けています。

CTIの専門家は、インターネットの暗い隅で研究を行っています。 多くは定期的にオンラインのエクスプロイトを含むWebサイトにさらされています。

「虐待またはコンプライアンス違反が発生するのを待っている」

さらに、調査が行われる宛先Webサイトを制御できる敵対者は、匿名化と対情報諜報活動を実行して、研究者の身元と意図を露呈することができます。

「非常に多くの組織(ほぼ30%)がWebをトラバースするときにCTIの従業員さえ監視していないのは驚くべきことです」と付け加えました 「鑑定済み」のチェックマークが付きます。8 CEO。 「これは、コンプライアンス違反または発生を待機しているリソースの乱用です。」

CEOで創設者のホルガーシュルツ氏によると、この分野は進化しています サイバーセキュリティのインサイダー:「CTIがいかに急速に、さまざまな業界のセキュリティおよび公安機能の柱になりつつあるかを知り、興奮しています。 私たちのレポートはそのダイナミックさを反映しています。」

「タイムリーなリアリティチェック」

「この新しいデータはタイムリーな現実のチェックとして提供されます」とコメントしました ジェイクウィリアムズ SANSインスティテュート アナリスト兼社長兼共同創設者 レンディションInfoSec、調査の設計を手伝ってくれました。 「この調査から学んだ教訓は、CTIチームの運用上のセキュリティとコラボレーションの効率を向上させるためのビルディングブロックになる可能性があります。」

###

組織を法的、評判的、または規制上のリスクにさらすことなく、CTIおよびOSINTを効率的に活用するのに役立つレポートを入手して、新しい洞察を得る

こちら.

***これは、Security Bloggers Networkのシンジケートブログです。 Authentic8ブログ によって作成された A8チーム。 元の投稿を読む: https://blog.authentic8.com/cti-osint-lack-of-training-tools-oversight/

出典:https://securityboulevard.com/2020/03/cyber-threat-intelligence-lack-of-training-tools-oversight/

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.