큐:
지난 몇 년 동안 사이버 위협 인텔리전스는 어떻게 발전했으며 어디로 향하고 있습니까?
ㅏ:위협의 기본 상호 작용과 위협에 대응하는 인텔리전스는 실제로 변하지 않았습니다. 한 당사자는 상품, 돈 또는 정보를 도용함으로써 다른 당사자를 타협하려고 노력합니다. 자산을 손상시킴으로써; (상품, 고객, 지식)을 활용하여 희생자를 이득으로 강탈합니다. 인텔은 인텔리전스를 통해 그러한 노력을 차단합니다. 해를 끼칠 사람들의 도구와 기술을 배우고, 공격이 계획되고 있다는 단서를 듣고, 위협 행위자의 노력을 촉진 할 취약점을 찾고, 시선을 지키는 다른 사람들과의 연결을 활용합니다. 의심스러운 행동으로
대체로 말해서 바뀐 것은 전장의 크기입니다. 다크 웹은 나쁜 행위자가 비즈니스를 수행 할 수있는 많은 비밀 리두와 스파이더 홀을 제공합니다. 사이버 위협 사냥 팀이 어려움을 겪는 것은 어려운 일입니다. 대화가 이루어지는 영역이 확장되고 새로운 공격 계획이 나타나면 실제 위협은 훨씬 더 많은 소음에 숨겨 질 수 있습니다. 사이버 위협 인텔리전스 제공 업체는 기본적으로 AI와 빅 데이터 도구를 사용하여 훨씬 많은 원시 정보를 분석하고 분석 할 수있었습니다.
그러나 인공 지능과 빅 데이터 도구를 도입하는 것보다 훨씬 중요한 것은 사이버 위협 인텔리전스와 관련하여 인간 지능의 역할이 진화 한 것입니다. 반 직관적 인 것처럼 들리지만 실제로는 그렇지 않습니다. AI와 빅 데이터 도구는 아직이 전장의 확장을 추적 할만큼 정교하지 않습니다. 알려진 위협 소스에서 대용량 데이터 세트를 정리하고 알려진 문제에 대해 분석하는 데 능숙합니다. 그러나 그들은 새로운 대화가 어디에서 떠오르는 지 또는 동기와 추론의 동기를 추론하는 것을 발견하는 데 능숙하지 않습니다. 사이버 위협 인텔리전스 노력의 성공의 열쇠는 내일의 위협이 어제 또는 지난 달에 등장한 곳과 같은 곳에서만 발생하지 않기 때문에 모든 확장 위협 소스에서 정보를 수집하는 능력입니다.
인간의 지능이 AI와 빅 데이터를 증대시키는 곳입니다. 휴먼 인텔리전스 전문가는 사이버 위협 인텔리전스의 다음 단계로 진화 할 수 있습니다. 인텔리전스 수집을 안내하고 AI 및 빅 데이터 시스템이 노이즈에서 감지하는 신호에서보다 맥락적인 의미와 의미를 도출 할 수 있습니다. 그들은 발견 된 신호의 특성을 평가하고 새로운 위협에 취약 할 가능성이있는 사람을 식별 할 수 있습니다.
이 식별은 잡음의 양이 증가함에 따라 중요합니다. 소음에서 더 많은 신호가 발견 될 수 있지만, 사이버 위협 인텔리전스 제공 업체가 어떤 산업, 회사, 하드웨어 사용자 등에 게 어떤 신호가 실제 위협에 영향을 미치는지를 효과적으로 결정할 수 없다면 위협 인텔리전스 정보 소비자는이를 분류 할 수 있습니다. 그들은 자선 적으로 미완성 정보라고 불릴 수있는 것들로 너무 오랫동안 침수되어 왔습니다. 사이버 위협 인텔리전스 서비스 제공 업체로서 우리의 업무를 올바르게 수행하는 경우, 사이버 위협 인텔리전스 소비자는 일반적으로 우리가 제공 할 수있는 위협 정보가 그들에게 중요한 완성 된 위협 정보가되기 때문에 위협을 적게 인식 할 수 있습니다. 그들은 지능적인 방법으로 신속하게 행동 할 수 있습니다.