Học thuyết về sử dụng công cụ tình báo để thực hiện các mối đe dọa nghiêm trọng

Iworld.com.vn gửi tới độc giả tin tức về học thuyết về mối đe dọa từ công cụ tình báo

Mối đe dọa mà các tổ chức an ninh mạng phải đối mặt ngày nay là một kẻ thù không tương xứng có chuyên môn cao, được tài trợ tốt và kiên quyết trong nhiệm vụ và mục đích của mình. Bạn không bao giờ có thể nói chính xác, họ sẽ đến với bạn như thế nào, nhưng họ sẽ đến. Nó không khác gì khi chiến đấu với kẻ thù có khả năng tự động hóa, và trước khi chiến đấu, bạn phải chọn vị trí và nghiên cứu xu hướng của kẻ thù.

Rất nhiều sự quan tâm được đặt vào các công cụ bảo mật và cập nhật công nghệ, nhưng chúng ta thường thấy mình đang phải chống lại một hành động có khả năng phòng thủ.

Nhưng nếu chúng ta thay đổi thì sao? Làm sao chúng ta làm việc đó ngay bây giờ?

Bước đầu tiên là nghiên cứu chiến trường, hiểu những gì bạn đang cố gắng bảo vệ và đưa ra chiến lược bảo vệ của bạn. Khá cơ bản phải không ?

Chiến lược công nghệ của bạn là rất quan trọng, nhưng bạn phải nắm bắt và tạo ra một học thuyết thông minh về đe dọa mạng (CTI) triệt để và tồn tại dưới nhiều hình thức.

Đầu tiên, có dữ liệu và rất nhiều dữ liệu. Tuy nhiên, dữ liệu phải cụ thể, để nghiên cứu và phát hiện các yếu tố cơ bản, nơi kẻ thù đang cố gắng  xâm nhập hoặc cung cấp các dịch vụ và bạn thấy hành động là bình thường.

Khi bạn gộp dữ liệu này, nó phải được phân đoạn thành các lớp và sử dụng phương pháp ánh xạ, tới các vị trí địa lý trên toàn cầu. Dữ liệu được phân loại rõ ràng là độc hại. Đây là một bước quan trọng, nó cho phép các chương trình phân tích, cùng với các nhà phân tích trí tuệ con người, áp dụng dữ liệu trong các báo cáo tình báo mà bản thân chúng có thể tồn tại ở nhiều hình thức.

Một khi dữ liệu ở dạng phân tích, thì nó cho phép các tổ chức ghép lại thành bức tranh rõ ràng hơn về một cuộc tấn công. Quá trình này khá nhàm chán nhưng cần thiết, để hiểu được kẻ thù của bạn và xu hướng của họ. Các công cụ rất hữu ích, nhưng tư duy của con người thường bị lặp lại, cuối cùng sẽ nhận ra chiến thuật và chiến lược trong các bước di chuyển của đối thủ. Một khi bạn nhìn thấy bức tranh, nó sẽ trở thành hiện thực và khi đó bạn có thể chuẩn bị cho doanh nghiệp của mình đối phó với tấn công đe dọa.

Chiến lược cảnh báo và nhận thức của bạn phải kết hợp với học thuyết này. Bạn phải nhận thức, thu thập, khai thác, xử lý, sản xuất và sử dụng từng sản phẩm trí tuệ để tổng hợp các thông tin hữu ích. Chính quá trình này sẽ cho phép bất kỳ tổ chức đưa ra hành động dứt khoát.

McAfee Advanced Programs Group (APG) được thành lập cách đây 8 năm, để hỗ trợ các tổ chức tình báo truy tìm và duy trì học thuyết CTI. Học thuyết của nó là kết hợp con người, quy trình, dữ liệu và dữ liệu tình báo, để cho phép khách hàng của chúng tôi hiểu chiến trường trên mạng, để chủ động bảo vệ, nhưng “cơ động hơn” khi cần thiết để tránh bị tấn công.

APG hỗ trợ trong việc áp dụng ba nguyên tắc hoặc nhiệm vụ theo lĩnh vực.

Đầu tiên, chúng tôi phát triển một công cụ nội bộ được gọi là hệ thống phân tích cảnh quan về mối đe dọa nâng cao (ATLAS). Điều này cho phép tổ chức của chúng tôi, áp dụng các phát hiện mối đe dọa độc hại và hiển thị lên màn hình bản đồ không gian địa lý, để biết nơi chúng tôi đang theo dõi dữ liệu độc hại. ATLAS thu thập dữ liệu từ mạng lưới hàng tỷ cảm biến giám sát mối đe dọa toàn cầu, thu thập hàng nghìn tỷ phát hiện mỗi ngày và cho phép các nhà phân tích tập trung vào hoạt động độc hại nhất. Sau đó, chúng tôi có thể nghiên cứu và báo cáo thông tin chính xác về cảnh quan mối đe dọa.

 

Bước thứ hai là đội ngũ nhân viên phân tích của chúng tôi, những ninja mạng thực thụ, nhiều kinh nghiệm hỗ trợ các hoạt động của HUMINT trên toàn cầu và nhắm mục tiêu, dựa trên thông tin tình báo đã được thiết lập tốt cho môi trường mạng. Và sự hiểu biết thực sự về chiến trường mạng, cho phép ban lãnh đạo đưa ra các quyết định “dựa trên thông tin tình báo” có độ tin cậy cao.

Cuối cùng, bước thứ ba là chúng tôi phát triển các giải pháp và giao diện tùy chỉnh, để thích ứng theo một cách rất tùy chỉnh khả năng xem và nghiên cứu dữ liệu của chúng tôi. Chúng tôi có khả năng tận dụng 2,8 tỷ phát hiện độc hại, cùng với 20 nguồn cấp dữ liệu độc hại khác nhau, để tương quan với nhiều chế độ xem khác nhau, không riêng gì McAfee. Chúng tôi giải thích về mặt nông học.

Ba nguyên tăc này, cung cấp cho APG một lợi thế CTI mạnh mẽ, cho phép khách hàng của chúng tôi thích ứng và phản ứng với các sự kiện,  thông qua tổng hợp, phân tích thông tin về mối đe dọa một cách linh hoạt. Khi sử dụng dịch vụ này, nó cho phép khách hàng hoàn toàn nhận thức được tình huống trong một khoảnh khắc (như lệnh và điều khiển trực quan). Chỉ riêng quyền truy cập vào dữ liệu đã là một tài sản to lớn đối với bất kỳ tổ chức nào. Điều này cho phép khách hàng, không chỉ tình hình an ninh của họ, mà còn cung cấp thông tin chi tiết theo thời gian thực về toàn bộ hệ sinh thái thế giới. Cuối cùng, chỉ riêng sự phân tích của con người là vô cùng quý giá. Nó cho phép các tổ chức đọc và xem, hiểu tất cả ý nghĩa của nó (ai, cái gì, ở đâu và tại sao).

Trân trọng cám ơn quý độc giả./.

Link tham khảo thêm cho bạn: https://www.pacisoft.com/bao-mat-security/for-business/mcafee-business.html

Biên dịch: Lê Toản – Iworld.com.vn