Kurullar ve yöneticiler başka bir gösterge beslemesi istemiyorlar. Kuruluşlarının hedeflenip hedeflenmediğini, ne kadar maruz kaldıklarını ve hangi adımların atılması gerektiğini bilmek istiyorlar. Flashpoint’ten yeni bir rapor, mevcut istihbarat modellerinin çoğunun bu taleplere ayak uyduramayacağını ve birincil kaynak koleksiyonunun (PSC) standart yaklaşım haline gelmesi gerektiğini savunuyor.
Mevcut modeller neden yetersiz kalıyor
İstihbarat beslemeleri, halka açık verilerin toplanmasına veya üçüncü taraf kaynakların yeniden satışına dayanır. Bu yemler geniş bir görünürlük sağlar, ancak genellikle derinlik ve bağlam yoktur. Koleksiyon, bir kuruluşun ihtiyaçları tarafından değil, satıcının öncelikleri ve kadansları tarafından tanımlanır. Bu, özellikle rakipler kapalı veya sadece davetkar alanlarda faaliyet gösterdiğinde boşluklar yaratır.
Raporda, statik beslemelerin ekipleri doğrudan alakalı olmayabilecek verilere tepki verdiğine dikkat çekiyor. Yöneticiler çok genel veya çok geç cevaplar alabilirler. Sonuç olarak, istihbarat ekipleri, hedeflenen bir toplama sürecinin sahiplerinden ziyade bilgi tüketicileri olarak kalır.
Hedeflenen zeka için birincil kaynak koleksiyonu
Birincil kaynak koleksiyonu bu eksikliklerin cevabı olarak konumlandırılmıştır. Bir kuruluşun özel gereksinimlerine dayalı olarak istihbarat toplamak anlamına gelir. Önceden seçilmiş verileri almak yerine, ekipler toplananları, nasıl toplandığını ve ne zaman teslim edildiğini şekillendirebilir.
PSC, koleksiyonun açıkça tanımlanmış bir gereklilikle başladığı hükümet istihbarat uygulamalarından ilham alır. Süreç kaynak keşfi, yönetilen atıf, zenginleştirme ve yapılandırılmış teslimat içerir. Amaç daha fazla veri değil, iş önceliklerine bağlı ilgili cevaplardır.
İşletme boyunca durumları kullanın
Rapor, PSC’nin siber tehdit istihbaratının ötesinde farklı iş işlevlerini nasıl desteklediğini gösteren çeşitli vaka çalışmaları sunmaktadır.
Terörle Mücadele: Şifreli platformlarda aşırılık yanlısı iletişimin izlenmesi, ticari bir sağlayıcının terörist mesajlaşmayı yayılmadan önce tanımlamasına ve kaldırmasına yardımcı oldu.
Sahtekarlık Önleme: Küresel bir banka, savunmasız nüfusları hedefleyen sahtekarlık kampanyalarını tahmin etmek için kullandı. Yeraltı pazarlarından veri toplayarak, banka kayıplar meydana gelmeden önce faaliyeti bozdu.
Yönetici Koruma: Özel veya saçak çevrimiçi toplulukların gerçek zamanlı izlenmesi, taciz, doxxing ve hatta yöneticileri ve çalışanları hedefleyen fiziksel tehditleri belirlemeye yardımcı oldu.
PAZAR GİBİ: Kuruluşlar içeriden sızıntıları izledi, politikalar etrafında ortaya çıkan duygu ve marka algısını etkileyebilecek kampanyaları etkiledi.
Fiziksel Güvenlik ve Kriz İzleme: Bu yetenekler ayrıca protestolar veya aktivist hedefleme, saçak topluluklarındaki şiddetli grafikler, yöneticiler veya site operasyonları için seyahat riskleri ve kritik altyapı veya üretim alanları etrafında erken uyarı işaretleri gibi gerçek dünya risklerini de kapsamaktadır.
Bu örnekler PSC’nin geleneksel CTI ile sınırlı olmadığını, ancak sahtekarlık, marka koruması, uyumluluk ve fiziksel güvenliğe genişlediğini göstermektedir.
Operasyonel faydalar
Raporda, PSC’nin iş içindeki istihbarat ekiplerinin algısını değiştirdiğini belirtiyor. Tedarikçi verilerinin pasif alıcıları olarak görülmek yerine, ekipler mülkiyet kazanır. Koleksiyonu yeni sorulara göre ayarlayabilir, stratejik kararlarla ilgisi gösterebilir ve yatırım getirisini gösterebilirler.
Anlaşılan temel avantajlar arasında daha hızlı cevaplar, iş ihtiyaçları ile daha iyi uyum, ulaşılması zor alanlara görünürlük ve savunulabilir kaynak kullanımı sayılabilir. Yapılandırılmış çıktılar, yeni gösterge panoları gerektirmeden API’ler, SIEM/Soar araçları veya sahtekarlık motorları aracılığıyla doğrudan iş akışlarına entegre edilebilir.