Dalış Özeti:
- Tehdit istihbaratı evrensel olarak değerli değildir, özellikle de tehdit içgörülerini eyleme dönüştürecek donanıma sahip olmayan kuruluşlar için. Çeşitli Google iş birimlerinden analistler, Çarşamba günü bir Google Cloud güvenliği sırasında bu sorunu ele aldı sanal olay.
- Raporlar, rakiplerin kontrolleri aşmak için kullandığı taktikleri, teknikleri ve prosedürleri ayrıntılı olarak açıklarken, çoğu siber güvenlik uzmanı yaygın tehditlerle uğraşıyor. Düşman operasyonları direktörü Jayce Nichols, öngörülerin yalnızca kuruluşların tehdit istihbaratından elde ettikleri bilgilere dayalı olarak farklı bir şey yaptığında yararlı olduğunu söyledi.
- Nichols, “Bunu iş ve güvenlik süreçlerinize dahil edecek bir yolunuz yoksa o parayı başka bir şeye harcayın çünkü istihbarattan gerçekten fayda sağlayamazsınız” dedi.
Dalış Bilgisi:
Google’ın tehdit istihbaratında kazanılmış bir çıkarı vardır, özellikle de Mandiant’ı 5,4 milyar dolara satın aldı geçen sene.
Satın almanın kapanmasından kısa bir süre sonra, Mandiant CEO’su Kevin Mandia otomatikleştirme taahhüdü kuruluşların samanlıkta meşhur iğneyi bulmasına yardımcı olmak için tehdit aktörlerini anlamaya yönelik insan yoğun süreç.
Çoğu güvenlik ekibinin 10 sayfalık bir raporu okuyacak, kuruluşlarının bu istihbaratla ne yapması gerektiğini belirleyecek ve bunu uygulamaya koyacak zamanı yoktur. Organizasyonların çok daha fazla taktiksel ihtiyaçları vardır, dedi.
Örneğin, iş e-postası güvenliğinin aşılması, kimlik avı, güvenlik açıkları ve sıfır gün, kuruluşlar üzerinde gelişmiş kalıcı tehditlerden çok daha büyük bir etkiye sahiptir.
Kimlik avı kaldı üst ilk erişim vektörü IBM Security X-Force’un geçen ay yayınlanan yıllık tehdit istihbarat raporuna göre, geçen yılki güvenlik olayları için, tüm olayların 5’te 2’sinden fazlasının uzlaşmaya giden yol olduğu kimlik avı.
Tehdit istihbaratı, milyarlarca dolarlık bir endüstridir, ancak 219 milyar $ IDC kuruluşların harcamasını bekliyor Bu yıl siber güvenlik yazılım, donanım ve hizmetlerinde.
Kuruluşların siber saldırılardan karşı karşıya kalabileceği aşağı yönlü risk de yüksektir. FBI İnternet Suçları Şikayet Merkezi’ne göre, 2022’de siber saldırılardan kaynaklanan toplam potansiyel kayıp 10,2 milyar doları aştı. yıllık rapor bu ayın başlarında yayınlandı.
“Tehdit istihbaratı, bir tür anekdot külçeleri olsa bile, öğretilebilir bir an sağlayabilir” dedi. Kristen Dennesen, Google’ın Tehdit Analizi Grubu’nda raporlama analisti. Dennesen, tehdidin arkasındaki hikayenin eyleme ilham verebileceğini ve insanların kendilerini güvende tutmak için nasıl hareket ettikleri konusunda bilgi verebileceğini söyledi.