แหล่งข้อมูล

การสร้างแบบจำลองภัยคุกคามและข่าวกรองภัยคุกคามทางไซเบอร์: การคาดการณ์การโจมตีครั้งต่อไป

CompTIA Cybersecurity Analyst+ (CySA+)  คาดหวังให้ผู้สมัครมีความเข้าใจอย่างดีเกี่ยวกับวิธีใช้ข้อมูลภัยคุกคามทางไซเบอร์และแหล่งข่าวกรองสำหรับการสร้างแบบจำลองภัยคุกคาม ซึ่งมีคนจำนวนไม่น้อยที่ยังคงสับสนกี่ยวกับความหมายของข่าวกรองภัยคุกคามทางไซเบอร์และการสร้างแบบจำลองภัยคุกคาม

เหตุใด Cyber ​​Threat Intelligence จึงมีประโยชน์
เมื่อพูดถึงการต่อสู้กับแฮ็กเกอร์คุณสามารถกำหนดรายละเอียดของกลยุทธ์เทคนิคและขั้นตอน (TTP) ที่แฮกเกอร์ใช้ เรากำลังเห็นการเติบโตของหน่วยงานการแบ่งปันและวิเคราะห์ข้อมูล (ISAO) ซึ่งรวมถึงหน่วยงานที่ CompTIA ด้วย และองค์กรต่างๆจะรวบรวมและวิเคราะห์ฟีดข่าวกรองเกี่ยวกับภัยคุกคามเพื่อช่วยในการพิจารณาว่าการโจมตีด้านความปลอดภัยทางไซเบอร์ครั้งต่อไปจะมาจากที่ใด

MITER ATT & CK Navigator ใมี 4 ส่วนที่สำคัญ
ลองนึกดูว่ามีใครทำงานร่วมกับอุตสาหกรรมไอทีทั่วโลกเพื่อระบุเป้าหมายและปัญหาทั่วไปที่เราทุกคนเผชิญในฐานะผู้เชี่ยวชาญด้านไอทีหรือไม่?
1. Pre-ATT & CK:ช่วยให้องค์กรระบุพื้นที่ที่อาจถูกโจมตี
2. องค์กร:มุ่งเน้นไปที่เทคโนโลยีหลักและช่องโหว่ในสภาพแวดล้อมแบบดั้งเดิมหรือระบบคลาวด์
3. โทรศัพท์มือถือ :อุปกรณ์เคลื่อนที่และ IoT ควรเก็บอยู่กับตัวตลอดเวลาเนื่องจากกลายเป็นเป้าหมายหลักในการโจมตี
4. ระบบควบคุมอุตสาหกรรม (ISC) ต่างๆ ก็เป็นสิ่งที่ต้องระวัง

MITER ATT & CK Navigator จะช่วยให้คุณสามารถกำหนดโปรไฟล์กลุ่มโจมตีเฉพาะได้ แต่ละกลุ่มมีโปรไฟล์กลุ่มของผู้โจมตีทางไซเบอร์ที่แท้จริง เมื่อใช้แบบจำลองนี้คุณสามารถระบุวิธีการทำงานของแต่ละกลุ่มได้อย่างรวดเร็ว ซึ่งคุณจะวิเคราะห์ที่คาดการณ์ได้มากขึ้นสำหรับการรักษาความปลอดภัยทางไซเบอร์นี้

อ่านข้อมูลเพิ่มเติมได้ที่ >> https://bit.ly/2Y6dnU5