หน่วยงานต่างๆ กำลังดำดิ่งลงลึกเพื่อทำความเข้าใจว่าคอมพิวเตอร์ของพวกเขาถูกโจมตีอย่างไร แต่รวมถึงรูปแบบของผู้โจมตีด้วยข่าวกรองภัยคุกคามทางไซเบอร์เป็นกระแสที่เพิ่มขึ้นทั่วทั้งรัฐบาล เป็นมากกว่าการรู้ว่าเครือข่ายคอมพิวเตอร์ของตนกำลังถูกโจมตี และเป็นมากกว่าการรู้ว่าใครหรือผู้โจมตีประเภทใดกำลังตามล่าข้อมูลของคุณ ไม่ว่าจะเป็นตัวการของรัฐชาติหรือกลุ่มอาชญากรไซเบอร์หรือแม้แต่เพียงผู้เดียว แฮ็กเกอร์ที่สร้างความรำคาญ
แนวคิดเบื้องหลังข่าวกรองภัยคุกคามทางไซเบอร์คือการทำความเข้าใจ
เกี่ยวกับการโจมตีและผู้โจมตีให้มากขึ้นกว่าเดิมด้วยการจับคู่รูปแบบ ความผิดปกติ และลักษณะอื่นๆ ของผู้ไม่หวังดี
Gil Vega หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของแผนกพลังงานกล่าวในการประชุม McAfee Public Sector Summit ว่า “หนึ่งในความท้าทายที่ให้คำมั่นสัญญามากที่สุดสำหรับความปลอดภัยทางไซเบอร์คือการหาวิธีที่รวดเร็วกว่าในการวิเคราะห์ชุดข้อมูลจำนวนมากที่เรามีอยู่แล้ว” ในอาร์ลิงตัน รัฐเวอร์จิเนีย วันอังคาร “เรามีการโจมตีแบบซีโร่เดย์เมื่อวันก่อน ซึ่งเราเตรียมการรับมือที่ดีจริงๆ แต่ผลชันสูตรพลิกศพนั้นชัดเจนว่าเรารู้เส้นทางของเหตุการณ์นี้เร็วกว่าการตรวจพบนี้มาก เรามีสิ่งนั้นอยู่ในดิสก์พร้อมที่จะนำไปใช้ในการป้องกันระบบของเรา”
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
เขากล่าวว่าสัญญาณหรือเกล็ดขนมปังเหล่านั้นไม่ได้ถูกนำมาใช้ในการป้องกันของ Energy โดยเร็วที่สุดเท่าที่จะเป็นไปได้
“นั่นคือจุดสนใจที่สำคัญของความพยายาม งบประมาณ
และพลังงานของเราในตอนนี้” Vega กล่าว “เรามีข้อมูล เราจะใช้ประโยชน์จากมันให้เร็วขึ้นได้อย่างไร เราจะแบ่งปันข้อมูลได้เร็วขึ้นกับผู้พิทักษ์ทางไซเบอร์รอบ ๆ คอมเพล็กซ์ทางไซเบอร์ได้อย่างไร”
ถามคำถามที่แตกต่างกันDave Marcus ผู้อำนวยการฝ่ายวิจัยภัยคุกคามและข่าวกรองและหัวหน้าสถาปนิกของ McAfee กล่าวว่าเมื่อ 5 ปีที่แล้วลูกค้าไม่ได้ขอข้อมูลประเภทนี้ ตอนนี้ คำถามที่ McAfee ได้รับแตกต่างกันมาก เนื่องจากลูกค้าต้องการข้อมูลที่ละเอียด มากขึ้น เกี่ยวกับภัยคุกคาม การโจมตี รูปแบบการโจมตี และสิ่งอื่นๆ
Vega กล่าวว่า Energy มีความสามารถขั้นสูงในการตรวจจับและตรวจสอบข้อมูลทางไซเบอร์ ดังนั้นเป้าหมายของพวกเขาคือการปรับปรุงความสามารถในการแบ่งปันข้อมูลต่อไป เขากล่าวว่า Energy ต้องการสร้างโครงสร้างการแบ่งปันข้อมูลที่ให้การทำงานร่วมกันแบบ all-to-all แบบเรียลไทม์ทั่วทั้งแผนกโดยมีเวลาแฝงเพียงเล็กน้อยหรือไม่มีเลยในการรับข้อมูลจากเครือข่ายไปยังเว็บไซต์การทำงานร่วมกัน
ธีมทั่วไปเกี่ยวกับข่าวกรองภัยคุกคามคือการแบ่งปันข้อมูล
Alma Cole หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยระบบของ Customs and Border Protection Directorate ภายในแผนก Homeland Security Department กล่าวว่าข่าวกรองภัยคุกคามมีความสำคัญในปัจจุบัน เนื่องจากความปลอดภัยในปัจจุบัน เช่น ไฟร์วอลล์หรือซอฟต์แวร์ป้องกันไวรัสไม่สามารถหยุดช่องโหว่ทั้งหมดที่หน่วยงานเผชิญอยู่ได้
“ทุกวันนี้ยังมีช่องว่างอยู่ และเป็นช่องว่างที่สำคัญระหว่างเมื่อมีบางสิ่งเกิดขึ้นกับคุณจริง ๆ และเมื่อใดที่ผู้ให้บริการรักษาความปลอดภัยแบบดั้งเดิมจะบอกคุณว่ามีบางอย่างเกิดขึ้นกับคุณ หากพวกเขาบอกคุณทั้งหมด” Cole กล่าว“องค์กรที่จริงจังกับความปลอดภัยในโลกไซเบอร์จำเป็นต้องใช้เครื่องมือ กระบวนการ ขั้นตอน และทีมงานเพื่อให้สามารถปิดช่องว่างด้านความปลอดภัยระหว่างสิ่งที่ได้รับการปกป้องและสิ่งที่ไม่ได้รับการปกป้องในสภาพแวดล้อมของพวกเขา”
เขาเสริมว่าช่องว่างนั้นเกี่ยวกับการมีแหล่งข้อมูลเพื่อดูการโจมตีเมื่อเกิดขึ้นจริง แทนที่จะค้นพบช้าในกรณีที่มัลแวร์หรือไวรัสอาจแปลงร่างแล้วไปซ่อนในเครือข่ายซึ่งการตรวจจับทำได้ยากขึ้นมาก
Cole กล่าวว่าข่าวกรองภัยคุกคามช่วยให้เอเจนซี่ได้รับข้อมูลตามเวลาจริงเกี่ยวกับเครือข่ายของพวกเขาหรือความสามารถในการวิเคราะห์ย้อนหลังเกี่ยวกับสิ่งที่เกิดขึ้น แต่ในลักษณะดังกล่าวจะเป็นการชี้ให้เห็นถึงปัญหาที่อาจเกิดขึ้น
