Tom Topping ผู้อำนวยการอาวุโสฝ่ายโครงการเชิงกลยุทธ์ของ FireEye กล่าวว่าหน่วยงานต่างๆ จำเป็นต้องเข้าใจความเสี่ยงของตนและใช้ข้อมูลข่าวกรองด้านภัยคุกคามทางไซเบอร์เพื่อบรรเทาผลกระทบให้ดียิ่งขึ้นความหมายของข่าวกรองภัยคุกคามทางไซเบอร์เพื่อให้มันกลายเป็นหน่วยสืบราชการลับ คุณต้องวิเคราะห์ข้อมูลในลักษณะที่เป็นประโยชน์ทอมท็อปปิ้งผู้อำนวยการอาวุโสฝ่ายโปรแกรมเชิงกลยุทธ์ FIREEYE
การดำเนินโครงการข่าวกรองภัยคุกคามทางไซเบอร์
หากคุณสามารถใช้ข้อมูลทางไซเบอร์เพื่อทำความเข้าใจว่าผู้ก่อภัยคุกคามของคุณคือใคร และหากคุณรู้ว่าใครกำลังตามหลังคุณ และคุณรู้ว่าพวกเขาโจมตีองค์กรอย่างไร ทันใดนั้นปัญหาของคุณก็จะเล็กลง
ทอมท็อปปิ้งผู้อำนวยการอาวุโสฝ่ายโปรแกรมเชิงกลยุทธ์ FIREEYEรัฐบาลกลางตระหนักแต่เนิ่นๆ ว่าไม่ได้เข้าครอบงำตลาดข่าวกรองภัยคุกคามทางไซเบอร์ แนวคิดนี้มีความสำคัญมากยิ่งขึ้นเมื่อคุณพิจารณาถึงการใช้อุปกรณ์เชื่อมต่อที่เพิ่มขึ้น และข้อเท็จจริงที่ว่า 85 เปอร์เซ็นต์ของโครงสร้างพื้นฐานที่สำคัญของประเทศนั้นดำเนินการโดยภาคเอกชน
แผนกความมั่นคงแห่งมาตุภูมิได้เปิดตัวหลายโปรแกรมในช่วงห้าปีที่ผ่านมาเพื่อปรับปรุงการรวบรวมและแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์
โปรแกรม Automated Indicator Sharing (AIS) ของ DHS มีอายุครบ 2 ปีในเดือนตุลาคม แม้ว่าความคืบหน้าในการบรรลุการแชร์แบบสองทางจะช้ากว่าที่เอเจนซีคาดหวังไว้ แต่มีองค์กรเชิงพาณิชย์มากกว่า 250 องค์กรที่เข้าร่วมใน AIS ซึ่งการแชร์ส่วนใหญ่เป็นแบบทางเดียว จากภาครัฐไปจนถึงภาคอุตสาหกรรม
ที่กระทรวงกลาโหม Joint Force Headquarters-DoD Information Networks กำลังทดสอบแพลตฟอร์มการวิเคราะห์ข้อมูลแบบใหม่ที่ใช้เทคนิคการวิเคราะห์ข้อมูลแบบอัตโนมัติเพื่อระบุพฤติกรรมประเภทต่างๆ ที่ทราบว่าฝ่ายตรงข้ามมีส่วนร่วมในการวางรากฐานสำหรับการโจมตี .
Tom Topping ผู้อำนวยการอาวุโสของโปรแกรมเชิงกลยุทธ์ของ FireEye กล่าวว่า
หน่วยงานจำเป็นต้องวิเคราะห์ข้อมูลให้ดียิ่งขึ้นเพื่อทำให้ข้อมูลมีค่ามากขึ้น“เพื่อให้มันกลายเป็นข่าวกรอง คุณต้องวิเคราะห์ข้อมูลในลักษณะที่เป็นประโยชน์” Topping กล่าวในรายการ Innovation in Government “สำหรับคนที่ต้องการใช้ จะต้องถูกกาลเทศะ ต้องแม่นยำ และพวกเขาต้องใช้มันได้”
Topping กล่าวว่าองค์กรภาครัฐและเอกชนมีโอกาสใช้ข้อมูลภัยคุกคามทางไซเบอร์เพื่อปรับปรุงการป้องกันการโจมตี
“หากคุณสามารถใช้ข้อมูลข่าวกรองทางไซเบอร์เพื่อทำความเข้าใจว่าผู้ก่อภัยคุกคามของคุณคือใคร และหากคุณรู้ว่าใครกำลังตามหลังคุณ และคุณรู้ว่าพวกเขาโจมตีองค์กรอย่างไร ทันใดนั้นปัญหาของคุณก็จะเล็กลง” เขากล่าว “นั่นเป็นหนึ่งในเมตริกที่แท้จริงที่คุณต้องการให้หน่วยสืบราชการลับทางไซเบอร์ทำเพื่อคุณ คุณไม่ต้องการให้ข้อมูลท่วมท้นและทำให้ปัญหาของคุณหนักขึ้น คุณต้องการให้องค์กรของคุณสามารถโฟกัสได้ จากนั้นจึงนำมาจากตัวชี้วัดที่เฉพาะเจาะจง ไปจนถึงสามารถพูดคุยกับผู้บริหารเกี่ยวกับความเสี่ยงได้”
และการอภิปรายเรื่องการจัดการความเสี่ยงคือจุดที่มูลค่าของข่าวกรองภัยคุกคามทางไซเบอร์เพิ่มขึ้น
Topping กล่าวว่าเมื่อหน่วยงานต่าง ๆ ใช้กรอบการจัดการความเสี่ยงของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ พวกเขาจะเข้าใจได้ดีขึ้นว่าสินทรัพย์ที่มีมูลค่าสูงของพวกเขาคืออะไร และแฮ็กเกอร์อาจตามมาด้วยอะไร และอะไรคือผลที่ตามมาจากการที่ข้อมูลนั้นถูกขโมย เปลี่ยนแปลง หรือ ถูกทำลาย?
“องค์กรเท่านั้นที่สามารถตัดสินใจได้ว่าสิ่งใดเหมาะสมสำหรับการจัดการความเสี่ยง” เขากล่าว “จากนั้นคุณต้องการหันไปใช้ข่าวกรองภัยคุกคามทางไซเบอร์เพื่อดูผู้คุกคามที่กำหนดเป้าหมายข้อมูลประเภทนั้น เครื่องมือ เทคนิค และขั้นตอน (TTP) ใดที่พวกเขาใช้ในการเจาะองค์กร ประนีประนอมข้อมูลนั้นและขโมยข้อมูลนั้น นั่นเป็นวิธีที่ข่าวกรองด้านภัยคุกคามทางไซเบอร์สามารถสร้างความแตกต่างให้กับองค์กรต่างๆ มากมาย”
Topping เสริมว่ายิ่งองค์กรสามารถมุ่งเน้นไปที่ภัยคุกคามและความเสี่ยงได้มากเท่าใด องค์กรก็จะสามารถปกป้องระบบและข้อมูลของตนได้อย่างมีประสิทธิภาพมากขึ้นเท่านั้น รวมถึงการปรับใช้เครื่องมือและบุคลากร
“ในระดับยุทธวิธี หากข้อมูลข่าวกรองด้านภัยคุกคามทางไซเบอร์นั้นลึกและเป็นปัจจุบัน คุณสามารถนำตัวบ่งชี้และ TTP เหล่านั้นมาเสียบเข้ากับเซ็นเซอร์ของคุณ และตรวจสอบส่วนต่าง ๆ ของระบบของคุณที่ผู้ไม่ประสงค์ดีกำลังดำเนินการ และคุณสามารถทำได้ ให้ข้อมูลและทิศทางแก่ผู้คนในแนวหน้าที่พวกเขาต้องการเพื่อค้นหาผู้คุกคามที่เกี่ยวข้องกับคุณมากที่สุด” เขากล่าว “ข่าวกรองภัยคุกคามทางไซเบอร์ที่ครอบคลุมสามารถช่วยให้บุคลากรในศูนย์ปฏิบัติการด้านความปลอดภัยและหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลสามารถเข้าหาทีมผู้บริหารและพูดคุยกับทีมผู้บริหารในแง่ของความเสี่ยงตามภารกิจ นั่นคือวิธีคิดของผู้นำ ความเสี่ยงต่อองค์กรคืออะไร? การมีหน่วยสืบราชการลับด้านภัยคุกคามทางไซเบอร์ที่ครอบคลุมตั้งแต่ยุทธวิธีไปจนถึงกลยุทธ์ทำให้ผู้คนสามารถสนทนากับผู้นำเกี่ยวกับความเสี่ยงต่อภารกิจได้”