هوش تهدید سایبری به چه معناست؟

فرآیند جمع آوری، تجزیه و تحلیل و تفسیر اطلاعات در مورد کلیه گروه های هکری که تهدید بالقوه برای سازمان می شوند CTI گفته میشود. این شامل جمع آوری داده از منابع مختلف، تجزیه و تحلیل و نسبت دادن آن، و ارایه روشهای مدیریت برای تصمیم گیری جهت جلوگیری، شناسایی و پاسخ به تهدیدات سایبری است.
 
1. OSINT که همان فرآیند جمع آوری محسوب می شود اما OSINT surface web و OSINT dark/deep web
2. نوبت به تجزیه تحلیل می رسد که جهت آن طبق هرم درد شما باید IOC و TTP مربوط به این تهدیدات بالقوه را جمع آوری و در داشبوردی تحلیل کنید.
3. بعد از کشف تهدید جدید و آنالیز آن به چه گروه کشور یا شخصی نسبت دهیم؟ برای نوشتن این گزارشات باید دانش روی مدل Diamond model داشته باشید.
4. ارایه راهکار عملی: پس گذارندن مراحل قبل شما باید خروجی داشته باشید که برای گروه های دیگر مثل incident response و Threat hunter ها مفید واقع شود به عنوان مثال خروجی TTP گزارش شما می تواند تمامی عملیات که گروه هکری انجام می دهد را روشن کند و اگر همچنین عملیات در شبکه توسط Threat hunter رویت شد قبل از impact جلوی آن گرفته شود.
5.همکاری و به اشتراک گذاری: اخرین مرحله به اشتراک گذاری اطلاعات بدون در دست قراردادن اطلاعات حساس سازمان ها تا جهت جلوگیری از حملات مشابه به سازمان های همتا جلوگیری شود یا ISACs
منابع جهت یادگیری:
بلاگ ها:
https://medium.com/katies-five-cents/a-cyber-threat-intelligence-self-study-plan-part-1-968b5a8daf9a
https://medium.com/katies-five-cents/a-cyber-threat-intelligence-self-study-plan-part-2-d04b7a529d36
https://medium.com/mitre-engenuity/elevate-your-threat-intel-reports-with-cti-blueprints-b0d3b63174dc
https://medium.com/@orojcik/from-descriptions-to-impact-unlocking-the-power-of-basic-cyber-threat-intelligence-questions-e4593ddd98fd
مدل:
https://warnerchad.medium.com/diamond-model-for-cti-5aba5ba5585
کتاب ها:
https://go.recordedfuture.com/book-4
https://www.amazon.com/Visual-Threat-Intelligence-Illustrated-Researchers/dp/B0C7JCF8XD
https://www.amazon.com/Practical-Threat-Detection-Engineering-hands/dp/1801076715
کورس ها:
https://www.sans.org/cyber-security-courses/cyber-threat-intelligence
https://arcx.io/courses/cyber-threat-intelligence-101
ابزارها:
https://github.com/hslatman/awesome-threat-intelligence