Ciberseguretat
Cyber Threat Intelligence
La CTI és l'art de convertir les dades en intel·ligència sobre amenaces informàtiques per prevenir atacs
Cyber Threat Intelligence (CTI) per a la teva empresa
A través de Cyber Threat Intelligence podem processar les dades obtingudes per convertir-les en intel·ligència, la qual cosa farà que es prenguin decisions per mitigar atacs, ja sigui des de bloqueig d’atacs dirigits, xarxes de zombis, amenaces persistents avançades (APT) o fins i tot campanyes de phishing. La CTI ajuda a les PIMES a anticipar amb anterioritat l’activitat dels cibercriminals, permetent-los desenvolupar habilitats per mitigar i respondre de manera immediata davant possibles incidents.
Els professionals de Level4 se centra en l’aplicació de tècniques d’anàlisis, la base de les quals són les evidències i les hipòtesis obtingudes a través del processament analític de les dades que es recullen. Amb ells, es busca donar solució a una sèrie de preguntes clau per protegir la companyia de les amenaces. Aquestes preguntes són:
- Quin és el seu modus operandi?
- Quan actua?
- On sol atacar?
- Per què ataca?
- Quines eines usa?
- Qui ataca?
Tot això fa que la Cyber Threat Intelligence (CTI) es compongui de dos elements: el context i l’acció . D’aquesta manera els atacs i les solucions es poden fer comprensibles i per tant processables, proporcionant els coneixements necessaris sobre les tàctiques i mètodes que s’usen en la nostra contra. Level4 identifica les vulnerabilitats que podrien explotar. aconseguint anar un pas per davant dels ciberdelinqüents.
Objectiu del Cyber Threat Intelligence (CTI)
L’objectiu principal del CTI és proporcionar informació processable sobre les tàctiques, tècniques i procediments (TTP) utilitzats pels atacants, així com sobre les amenaces emergents, vulnerabilitats i actors maliciosos.
Recopilació de dades
Involucra la recol·lecció d’informació de diverses fonts, com a xarxes de sensors, registres de seguretat, fòrums de la dark web, feeds d’amenaces, entre altres
Anàlisi
Les dades recopilades s’analitzen per identificar patrons, tendències i comportaments que indiquin possibles amenaces. Aquesta anàlisi pot ser realitzada per analistes humans, sistemes automatitzats o una combinació de tots dos
Contextualització
Es proporciona context a les dades analitzades per entendre millor la naturalesa i la rellevància de les amenaces. Això inclou informació sobre qui podria estar darrere de l’atac, les seves motivacions, i com les amenaces podrien impactar a l’organització
Difusió
Les troballes de CTI es distribueixen a les parts interessades rellevants dins de l’organització, com a equips de seguretat, gestió de riscos, i alta direcció, perquè puguin prendre decisions informades sobre com respondre a les amenaces
Ús proactiu
CTI permet a les organitzacions anticipar-se als atacs i enfortir les seves defenses abans que ocorrin els incidents. Això pot incloure la implementació de noves polítiques de seguretat, l’actualització de sistemes, o la preparació de respostes davant incidents
Cicle del Cyber Threat Intelligence
1. Planificació i objectiu
2. Recol·lecció de dades
3. Processament i explotació
4. Anàlisi i producció
5. Disseminació i integració
6. Avaluació i feedback
Cyber Threat Intelligence és una eina crucial per a les organitzacions que busquen protegir-se contra les creixents i sempre canviants amenaces en el panorama de la ciberseguretat
Enfocament personal per al CTI:
Estratègic
Pensat per a CEO’s, directors… la informació que rep aquest personal és d’alt nivell. No s’enfoca a nivell tècnic, es té més en compte el cost financer podria arribar a tenir un atac
Tàctic
Per a Arquitectes o Administradors de sistemes. És informació sobre com els cibercriminals poden realitzar atacs
Operacional
Per al personal general i defensa. S’informa sobre certs atacs que poden arribar a l’empresa
Tècnic
Per a Analistes SOC. La informació que rep aquest personal està associat als IoC sobre diversos codis maliciosos o atacs
