ש:
מה עושה אנליסט מודיעין איומים?
ת:ביסודו, אנליסט מודיעין איומי סייבר הוא מי שמתמחה באיסוף, פרשנות והבנת המשמעות של מידע מודיעיני איום. בניגוד למגיב אירוע ביטחוני, שמסתכל על מידע איומים שנוצר על ידי מערכת פנימית, כמו מערכת טלמטריה או מערכת פיקוח על קצה, אנליסט ביוטי איומי סייבר בוחן בעיקר מודיעין איום חיצוני . הם לוקחים את הדופק של האינטרנט, כביכול. על מה מדברים שחקני איום? אילו שחקנים איומים חדשים מופיעים בלוחות מודעות אפלים ובחדרי צ'ט? מי קונה ומוכר איזה מידע, כלים ומסחר? איזה מידע צץ בעולם הבוטנט שעשוי להיות רלוונטי לארגון פרטני או לקבוצת לקוחות?
אנליסטים של מודיעין האיום מחפשים אינדיקטורים שיעודדו הבנה של מהן הסערות שעולות על פני האוקיאנוס הדיגיטלי אך טרם פגעו ביבשה - כך שכאשר הסערות הללו אכן מגיעות, אנו יכולים להיות מוכנים. הם ממוקמים באופן ייחודי כדי לסייע לארגון למצב באופן יזום את ההגנות שלו ולסייע לאנשי מקצוע בתחום האבטחה הפנימית לדעת היכן לחפש פגיעויות או סדקים פוטנציאליים בתחום הסייבר הקיים. אם הם יגלו דיון בפגיעות שזה עתה התגלה במכשיר IoT, למשל, הם יכולים להתריע על אנשי אבטחה אחרים לקבוע אם מכשיר זה הוא חלק מתשתית ה- IoT הארגונית - ואם כן, הם יכולים לעזור לייעץ לגבי צעדים שיכולים להיות שנועדה להפחתת הסיכון הנובע מהפגיעות ההיא.
חשוב לציין כי אנליסטים של מודיעין איומים בדרך כלל לא מחפשים איומים ידועים. הם לא מחפשים מכשיר המוגדר כהלכה באינטרנט הארגוני; הם מפקחים את עיניהם ואוזניהם כדי להצביע על אינדיקטורים שמישהו החל לדון כיצד לנצל מכשיר כה מוגדר לא תקין. לאחר גילוי אינדיקטור לפיו דיונים כאלה מתקיימים, מודיעין יכול להפעיל פעולה בתוך הארגון כדי לגלות אם התקנים כאלה נפרסו והאם הם הוגדרו כראוי.
אנליסטים בתחום מודיעין האיום פועלים גם באופן ספקולטיבי בהרבה. הם עשויים להתבונן בפעילותו של שחקן איום ידוע - פעולות שעלולות להראות על פני השטח כפירות לחלוטין - ומשערות על המניעים שעלולים להיות לשחקן האיום לביצוע פעולות אלה. מכיוון שאנליסט מודיעין האיומים עשוי להיות מודע לפעילויות אחרות שאינן קשורות לכאורה - אי שקט פוליטי באזור זה או מתח כלכלי הגובר באזור זה - אנליסט מודיעין האיומים ממוקם באופן ייחודי כדי לחבר את הנקודות לתמונה שיש לה משמעות אמיתית, תמונה מערכת AI או אנליסט נתונים גדולים עשויים להחמיץ לחלוטין. כאשר מערכת AI עשויה פשוט לגלות ששחקן איום עומד על דומינו בקצה, אנליסט מודיעין האיומים יוכל אולי להסיק מה תהיה ההשפעה של אותם דומינו כשהם יתחילו ליפול - ולהיערך בהתאם.
