Hur har informationen om cyberhot utvecklats under de senaste åren och vart ska den?

F:

Hur har informationen om cyberhot utvecklats under de senaste åren och vart ska den?

Det grundläggande samspelet mellan hot och den intelligens som vi svarar på dem har inte riktigt förändrats. En part strävar efter att kompromissa med en annan part - genom att stjäla varor, pengar eller information; genom att skada tillgångar; genom att använda något (varor, kunder, kunskap) som hävstång och utpressa offret för vinst. Vi hindrar sådana ansträngningar genom intelligens - lära oss verktygen och teknikerna för dem som skulle göra skada, lyssna på ledtrådar om att attacker planeras, letar efter sårbarheter som skulle underlätta hot från aktörerna och utnyttja kontakter med andra som håller ett öga på ut för misstänkt beteende.

Det som har förändrats i stort sett är storleken på slagfältet. Den mörka webben ger många hemliga redoubts och spindelhål där dåliga skådespelare kan göra affärer. Det är en utmaning för jaktlag för cyberhot att hålla sig à jour. Utvidgningen av det domän där samtal äger rum och nya attackplaner visas innebär att de verkliga hoten kan döljas i det mycket mer buller. Leverantörer av intelligenta hotintyg har främst svarat med AI och big data-verktyg som kan skaffa upp och analysera mycket mer rå information.

Ännu viktigare än införandet av AI och big data-verktyg har utvecklingen av rollen som mänsklig intelligens varit när det gäller intelligens om hot mot hot. Det låter intuitivt, men det är det verkligen inte. AI och big data-verktygen är ännu inte sofistikerade för att hålla reda på utvidgningen av detta slagfält. De är bra på att samla in stora datamängder från kända hotkällor och analysera dem för kända problem. Men de är inte så bra på att upptäcka var nya samtal dyker upp eller sluta motiv och mening när båda är soffade i kodade termer. Nyckeln till framgången för alla ansträngningar för intelligenshotande intelligens förblir förmågan att samla information från alla expanderande hotkällor, eftersom morgondagens hot inte kommer att uppstå enbart från samma platser som de kom fram i går eller förra månaden.

Det är där mänsklig intelligens förstärker AI och big data. Mänskliga underrättelsekspertar möjliggör nästa utvecklingsstadium inom cyberhotens intelligens. De kan hjälpa till att vägleda insamlingen av intelligens och härleda mer sammanhang och betydelse från signalerna som AI och big data-system upptäcker i bruset. De kan bedöma karaktären på de upptäckta signalerna och identifiera vem som är mer benägna att vara sårbara för de nya hoten.

Denna bedömning är kritisk när ljudvolymen ökar. Fler signaler kommer att finnas i bruset, men såvida inte en leverantör av cyberhotsundersökning effektivt kan avgöra vilka signaler som utgör verkliga hot mot vilka branscher, företag, hårdvaruanvändare, och så vidare, kommer konsumenterna av information om hotinformation att kvarstå för sig själva - och de har varit överflödiga i för många år med vad som välgörenligen kan kallas oavslutad information. Om vi ​​som leverantörer av tjänster för cyberhotsundersökningar gör våra jobb på rätt sätt, kan konsumenterna av cyberhotsundersökningar i allmänhet göras medvetna om färre hot, eftersom hotinformationen vi kan ge kommer att vara den färdiga hotinformationen som verkligen betyder för dem - som de sedan snabbt kan agera på intelligenta sätt.