Εκπαίδευση στην ανάλυση απειλών και ευπαθειών στο διαδίκτυο.
Οι ταλαντούχοι αναλυτές απειλών στον κυβερνοχώρο έχουν μεγάλη ζήτηση, καθώς οι παραβιάσεις δεδομένων και οι επιθέσεις στο διαδίκτυο συνεχίζουν να κλιμακώνονται.
Οι απειλές από τους χακτιβιστές και οι φονταμενταλιστές φορείς του κυβερνοχώρου παίζουν το κυνήγι μαγισσών και αναμφισβήτητα αυτή η υπόθεση γίνεται ολοένα και πιο ενδιαφέρουσα για πολλούς και διάφορους λόγους, αφού προφανώς οι επιθέσεις των χάκερς δεν πρόκειται να σταματήσουν ποτέ εις τον αιώνα των αιώνων.
Ωστόσο η Ευρωπαϊκή Ένωση και κατ’ επέκταση ο δυτικός πολιτισμός έχει αναλάβει πολλές νέες δραστικές πολιτικές που στοχεύουν στην άμβλυνση των αρνητικών επιπτώσεων των παραβιάσεων των δεδομένων, της κατασκοπείας στον κυβερνοχώρο και της κλοπής πνευματικής ιδιοκτησίας και είναι σαφές ότι το οικοσύστημα της ανταλλαγής πληροφοριών για απειλές στον κυβερνοχώρο αλλάζει.
Με την αύξηση των ποικίλων πηγών απειλής και αυτού του μεταβαλλόμενου οικοσυστήματος, δημιουργούνται περισσότερες ομάδες πληροφοριών με στόχο την ενίσχυση των δικτύων και τη μείωση των υποχρεώσεων σχετικά με τους κινδύνους που συνδέονται με τις παραβιάσεις δεδομένων.
Ως εκ τούτου, με αυτήν την αύξηση, αυξάνεται επίσης η ανάγκη για εκπαιδευμένους αναλυτές απειλών και ευπαθειών στο διαδίκτυο, ενώ σήμερα υπάρχουν πολύ λίγα εξειδικευμένα άτομα που μπορούν να αναλύσουν τα ευρήματά τους με τρόπο που να είναι χρήσιμος και εφαρμόσιμος για τους υπεύθυνους λήψης αποφάσεων.
Για να διορθωθεί αυτό, είναι ζωτικής σημασίας για τους οργανισμούς ή τις εταιρείες να εκπαιδεύουν τους αναλυτές απειλών στον κυβερνοχώρο χρησιμοποιώντας μια τεχνική που βασίζεται στη χρήση μιας πλατφόρμας με την ονομασία Threat Intelligence Platform (TIP) ως ένα βασικό εργαλείο για να προστατεύσουν το εμπορικό της σήμα και κατά συνέπεια να προστατέψουν την ιστοσελίδα και τα συμφέροντά τους
Ανοίγοντας το δρόμο για ένα βελτιωμένο οικοσύστημα.
Μέσω της ανάπτυξης αυτού του οικοσυστήματος, ο οργανισμός παγκόσμιων προτύπων ο Organisation for the Advancement of Structured Information Systems (OASIS) έχει υποστηρίξει την περαιτέρω ανάπτυξη μιας τυποποιημένης γλώσσας, σύνταξης και λογικής για ένα σύνολο πρωτοκόλλων για την ανταλλαγή πληροφοριών για απειλές. Αυτά είναι:
- Δομημένη έκφραση πληροφοριών απειλών – Structured Threat Information Expression (STIX)
- Αξιόπιστη αυτοματοποιημένη ανταλλαγή πληροφοριών – Trusted Automated Exchange for Indicator Information (TAXII)
Εκπαίδευση μέσω πλατφόρμας πληροφοριών για την ανάλυση απειλών στο διαδίκτυο.
Υπάρχουν πολλές λειτουργίες μιας πλατφόρμας πληροφοριών για απειλές (TIP), όπως:
- Η συγκέντρωση πληροφοριών για απειλές που τροφοδοτείται από διάφορες ανοιχτές και αξιόπιστες πηγές ενώ χρησιμεύει ως πλατφόρμα για τον εμπλουτισμό των IOC με συμπληρωματικά στοιχεία και πληροφορίες
- Βοηθώντας τον αναλυτή της απειλής να κατανοήσει τις τακτικές, τις τεχνικές και τις διαδικασίες (TTP) των φορέων απειλής, όπως μεταδίδεται μέσω της ερμηνείας των εμπλουτισμένων IOC
- Είναι σε θέση να διακρίνει μεταξύ της human readable threat intelligence (HRTI) και της machine readable threat intelligence (MRTI)
Χρησιμοποιώντας τεχνικές που βασίζονται στη χρήση ενός TIP ως βασικού εργαλείου για τη μεταφορά των πληροφοριών των απειλών κατά την κατάρτιση, οι αναλυτές της απειλής του κυβερνοχώρου θα είναι καλύτερα εκπαιδευμένοι και εφοδιασμένοι με τα απαραίτητα όπλα. Παράλληλα, παρέχοντας στους αναλυτές ισχυρές συμβουλές που έχουν σχεδιαστεί για να τους παρέχουν υψηλό επίπεδο διαμορφωσιμότητας, θα λειτουργούν με την εσωτερική λογική του συστήματος, επιτρέποντάς τους να σχεδιάσουν προσεκτικά τις παραμέτρους ανίχνευσης, ανταπόκρισης και πρόληψης απειλών. Με τη σειρά του, αυτό βοηθά στη μείωση των ψευδών συναγερμών για αντιπερισπασμό και αυξάνει την αξία των δεδομένων που συλλέγονται για τη χρήση αμυντικών ή διορθωτικών μέτρων.
Η εφαρμοσμένη, πρακτική εργαστηριακή εργασία είναι ζωτικής σημασίας για την εκμάθηση αντικειμένων και την ενδυνάμωση των φοιτητών και του εργατικού δυναμικού με πρακτικές γνώσεις που πρέπει να αξιοποιηθούν. Στο πλαίσιο αυτό, είναι σημαντικό να δοθεί στους αναλυτές κατάρτιση σε θεωρητικά πλαίσια – όπως το Kill Chain και το μοντέλο Diamond – που καθοδηγήσουν τα άτομα στη δημιουργία υποθέσεων μέσω δοκιμών, καθώς και τη γνώση στην πλήρη κατανόηση του συστήματος για αποτελεσματική ενσωμάτωση και σε άλλες συνεχιζόμενες ομάδες πληροφοριών για να αντιμετωπίζουν δραστικά τις ευπάθειες.
Όταν ψάχνετε να εφαρμόσετε αποτελεσματικά ένα σύστημα μάθησης βασισμένο σε TIP για τους μαθητές, θα πρέπει να αντληθούν διδάγματα απευθείας από τις ροές εργασίας επιχειρησιακών μονάδων όπως οι red teams, οι ομάδες Incident Response teams και οι ομάδες SOC. Η χρήση συγκεκριμένων περιπτωσιολογικών μελετών μπορεί επίσης να δώσει στους μαθητές την αίσθηση του τρόπου λειτουργίας των TIP μέσα σε έναν οργανισμό ο οποίος έχει διαφορετικές ομάδες που συνεργάζονται για την ανταλλαγή πληροφοριών απειλών. Έχοντας ένα ισχυρό και εξαιρετικά ρυθμιζόμενο TIP εξασφαλίζει ότι ο αναλυτής κατανοεί αυτές τις βασικές ροές εργασίας, χρησιμοποιεί τις περιπτώσεις και τα διάφορα χαρακτηριστικά που απαιτούνται για την ανάλυση και την παρουσίαση ευαίσθητων ευρημάτων και ευφυών στοιχείων.
Το χάσμα δεξιοτήτων και η έλλειψη εξειδικευμένων αναλυτών για ευπάθειες ή απειλές.
Ενώ κατά καιρούς αναπτύσσονται αρκετές ομάδες πληροφοριών, όμως αντιθέτως το χάσμα δεξιοτήτων για ταλαντούχους αναλυτές απειλών συνεχίζει να αυξάνεται, αφού προφανώς υπάρχει αυξημένη συνειδητοποίηση των πλεονεκτημάτων της ανταλλαγής πληροφοριών για απειλές για την ενίσχυση των δικτύων και τη μείωση των υποχρεώσεων και των κινδύνων που συνδέονται με παραβιάσεις δεδομένων. Λόγω αυτού, υπάρχει μεγαλύτερη ανάγκη από ποτέ για άτομα που κατανοούν ακριβώς πώς να ερμηνεύουν τα IOCs, να εμπλουτίσουν τα δεδομένα και να χαρακτηρίσουν τη δραστηριότητα των φορέων απειλής που ενδέχεται να επιδίδονται σε επιθέσεις στα δίκτυα μελών.
Υπάρχουν σήμερα πολύ λίγοι αναλυτές απειλών που καταλαβαίνουν πώς να χρησιμοποιούν δεδομένα TIP και STIX, πώς να τελειοποιούν τις IOCs και πώς να αναλύουν τα πρότυπα προκειμένου να δοκιμάσουν υποθέσεις σχετικά με την πρόθεση και τα κίνητρα των φορέων απειλής. Έχοντας εργαζόμενους που γνωρίζουν άπταιστα τη γλώσσα του STIX θα είναι ανεκτίμητοι για τις επιχειρήσεις, καθώς οι αναλυτές απειλών θα μπορέσουν να παρουσιάσουν τα ευρήματά τους με τρόπο που θα βοηθήσει τους υπεύθυνους λήψης αποφάσεων.
Η λαθροθηρία του ταλέντου για την ασφάλεια στον κυβερνοχώρο καθίσταται επίσης μια αυξανόμενη ανησυχία για τις εταιρείες. Για όσους δεν γνωρίζουν, η Mastercard το 2015 είχε καταθέσει αγωγή κατά της Nike για αυτό το θέμα.
Όχι μόνο οι εξειδικευμένοι εργαζόμενοι είναι περιζήτητοι και τους κυνηγούν οι μεγάλες επιχειρήσεις, αλλά επίσης προσλαμβάνονται και για άλλους ρόλους όπως μηχανικοί δικτύων, διαχειριστές, ηθικοί χάκερς, καθώς και για άλλους κλάδους που έχουν σχέση με τους τομείς της πληροφόρησης και της ασφάλειας στον κυβερνοχώρο.
Ακόμη και για αυτούς τους εξειδικευμένους εργαζόμενους, είναι μια απότομη καμπύλη μάθησης όταν προσπαθούν να κατανοήσουν τα εργαλεία και τις τεχνικές που χρησιμοποιούνται για την ανάλυση επιθέσεων και την ανάπτυξη διεπαφών εφαρμογών (API) μεταξύ των TIP και των υφιστάμενων εργαλείων για την παρακολούθηση δικτύων και τη δημιουργία μετρήσεων.
Καθώς η ανάπτυξη του εργατικού δυναμικού εξακολουθεί να αποτελεί ανησυχία για τις επιχειρήσεις και τους οργανισμούς του δημόσιου τομέα, οι εργοδότες πρέπει να στηρίζουν και να εκπαιδεύουν όλους τους υπαλλήλους που επιδιώκουν να βοηθήσουν το οικοσύστημα από απειλές ή ευπάθειες.