Q:
Comment les renseignements sur les cybermenaces ont-ils évolué au cours des dernières années et où vont-ils?
UNE:L'interaction fondamentale entre les menaces et l'intelligence avec laquelle nous y répondons n'a pas vraiment changé. Une partie s'efforce de compromettre une autre partie - en volant des marchandises, de l'argent ou des informations; en endommageant les actifs; en utilisant quelque chose (biens, clients, connaissances) comme levier et extorquant la victime à des fins lucratives. Nous contrecarrons ces efforts grâce au renseignement - en apprenant les outils et les techniques de ceux qui pourraient faire du mal, en écoutant les indices que des attaques sont planifiées, en recherchant des vulnérabilités qui faciliteraient les efforts des acteurs de la menace et en tirant parti des liens avec d'autres qui gardent un œil pour un comportement suspect.
Ce qui a globalement changé, c'est la taille du champ de bataille. Le dark web fournit de nombreuses redoutes secrètes et trous d'araignées dans lesquels les mauvais acteurs peuvent faire des affaires. C'est un défi pour les équipes de chasse aux cybermenaces de rester au courant. L'expansion du domaine dans lequel les conversations ont lieu et de nouveaux plans d'attaque apparaissent signifie que les vraies menaces peuvent être cachées dans beaucoup plus de bruit. Les fournisseurs de renseignements sur les menaces cybernétiques ont répondu principalement par l'IA et des outils de Big Data qui peuvent extraire et analyser des informations beaucoup plus brutes.
L'évolution du rôle de l'intelligence humaine en matière de renseignement sur les cybermenaces a été encore plus importante que l'introduction de l'IA et des outils de Big Data. Cela semble contre-intuitif, mais ce n'est vraiment pas le cas. L'IA et les outils de Big Data ne sont pas encore suffisamment sophistiqués pour suivre l'expansion de ce champ de bataille. Ils sont capables de récupérer de grands ensembles de données à partir de sources de menaces connues et de les analyser pour détecter les problèmes connus. Mais ils ne sont pas si bons à découvrir où de nouvelles conversations émergent ou à inférer des motifs et du sens lorsque les deux sont formulés en termes codés. La clé du succès de tout effort de renseignement sur les cybermenaces réside dans la capacité d'agréger les informations de toutes les sources de menaces en expansion, car les menaces de demain ne proviendront pas uniquement des mêmes endroits qu'ils ont émergé hier ou le mois dernier.
C'est là que l'intelligence humaine augmente l'IA et les mégadonnées. Les experts en intelligence humaine permettent la prochaine étape de l'évolution du renseignement sur les cybermenaces. Ils peuvent aider à guider la collecte de renseignements et à tirer plus de sens et de signification contextuels des signaux que l'IA et les systèmes de Big Data détectent dans le bruit. Ils peuvent évaluer le caractère de ces signaux découverts et identifier qui est le plus susceptible d'être vulnérable aux menaces émergentes.
Ce discernement est critique à mesure que le volume de bruit augmente. Plus de signaux seront détectés dans le bruit, mais à moins qu'un fournisseur de renseignements sur les cybermenaces ne puisse déterminer efficacement quels signaux constituent des menaces réelles pour quelles industries, entreprises, utilisateurs de matériel, etc., les consommateurs d'informations sur les menaces seront laissés pour les trier. pour eux-mêmes - et ils ont été inondés pendant trop d'années avec ce que l'on pourrait charitablement appeler des informations inachevées. Si nous, en tant que fournisseurs de services de renseignement sur les cybermenaces, faisons bien notre travail, les consommateurs de cybermenace intelligence peuvent généralement être informés de moins de menaces, car les informations sur les menaces que nous pouvons fournir seront les informations finales sur les menaces qui comptent vraiment pour eux - sur lequel ils peuvent ensuite agir rapidement de manière intelligente.
