Ionel Burtan, Senior Product Manager, Threat Intelligence, Bitdefender, a explicat în cadrul conferinţei ZF Cybersecurity Trends 2023: De câte soluţii de apărare cibernetică are nevoie o companie şi cine ar trebui să le “dirijeze”?, că Threat Intelligence ajută analiştii în securitate informatică să valideze şi să trieze mai rapid alertele de securitate, să îmbunătăţească capabilităţile de threat hunting şi de răspuns la incidente.
„Acum 10-12 ani mai multe companii mari de securitate au realizat că ar fi interesant să împărtăşească informaţii despre securitatea cibernetică, despre incidente maliţioase cu alţi parteneri. Şi de aici a plecat partea cu threat intelligence – practic, e o informaţie exactă, împărtăşită cu alte companii din piaţă pentru ca ele să ştie prin ce ai trecut şi să ştie cum te-ai apărat. Threat intelligence ne ajută să mărim vizibilitatea asupra piesajului general de ameninţări, dar şi specific – pentru domeniul de activitate, ţări -pentru că actorii care fac atacurile se specializează pe anumite industrii, pe moduri de atac, colaborează între ei şi asta înseamnă că şi noi trebuie să colaborăm şi să ne specializăm”, a explicat Ionel Burtan.
Alte declaraţii
Livrăm iformaţiile în două valuri – în prima fază este informaţia rapidă, care se încadrează în maxim cinci minute (şi care are ca scop să îl facă pe cel care se apără să blocheze anumite ameninţări cibernetice înainte de a înţelege despre ce e vorba), iar al doilea val este reprezentat de informaţii corelate prin care obţinem alte informaţii despre ce fel de atac este, cine este în spatele acestuia, ce vulnerabilităţi caută.
Pentru cine este potrivită o soluţie de threat intelligence? Nu e o regulă. Majoritatea companiilor care au ajuns la conlcuzia că au nevoie de oameni dedicaţi care să stea să monitorizeze au nevoie de astfel de informaţii. Pentru că doar cu aptitudinile oamenilor din interior şi cu soluţiile pe care le ai poţi să te aperi dar ai nevoie de mult context ca să faci faţă într-un mediu care se schimbă şi se dezvoltă rapid.
Noi am dezvoltat procesul plecând de la use-casuri. Un use-case este cel de reducere a alertelor, să le sortezi şi să te ocupi de cele mai importante, pentru că sunt multe alerte şi puţini angajaţi.
Companii medii şi mari, sunt şi companii mici care îl pot folosi. Iar ca domenii sunt industriile critice – industria financiar bancară, health, transport, manufacturing.
Cei care apelează la noi trec printr-o perioadă de test, verifică dacă datele noastre sunt folositoare pentru nevoile lor. Nu a fost nevoie de training, e mai mult o colaborare, iar oamenii sunt destul de inteligenţi şi înţeleg.
