Siber Tehdit İstihbaratına Genel Bakış

Siber Tehdit İstihbaratı nedir ?

Siber Tehdit istihbaratı, herhangi bir siber saldırının gerçekleşmeden önce toplanan istihbarat bilgisine istinaden karşı önlemler alma sürecidir. Günümüz saldırılarının çeşitliliği ve kapasitesi göz önünde bulundurulduğunda, saldırılar karşısında önceden elde edilebilecek bilgiler saldırılara karşı önlem alma ve risk yönetimine sunacağı katkılar büyük önem arz etmektedir.

Siber Tehdit İstihbaratı Çeşitleri nelerdir ?

Stratejik Tehdit İstihbaratı : Her organizasyon için kritik ve stratejik öneme sahip sistemler farklılık göstermekte olup bu sistemlere özgü yapılacak saldırılara karşı savunma mekanizmalarının nereye konuşlandırılması üzerine çalışılan istihbarat türüdür.

Taktik Tehdit İstihbaratı :  Siber saldırılarda kullanılan araçları ve taktikleri inceleyerek saldırıyı gerçekleştiren kişi / gruplar ile  bağlantı kuran tehdit istihbarat türüdür.

Operasyonel Tehdit İstihbaratı :  Yakın geçmişte yapılan siber saldırılara yönelik ‘Kim’,  ‘Neden’, ’Nasıl’ sorularına cevap arayarak gelecekte yapılması muhtemel saldırılara karşı önlem almayı hedefleyen istihbarat türüdür.

Siber Tehdit İstihbaratı Yaşam Döngüsü nedir ?

Planlama ve Yönlendirme : Kurumlar için stratejik öneme sahip sistemlerin önceliklendirilerek güvenlik mekanizmalarının planlamasını sağlar. Bu safha sadece IT personelinin değil kurum yönetiminin tamamını da ilgilendirir.

Bilgi Toplama : Açık Kaynak İstihbaratı, Dark Web ve Deep Web’in monite edilmesi, Honeypot’lardan elde edilecek bilgiler, Domain isimleri, kötücül IP, Hash ve URL’ler ile diğer SIEM ve kuruluşlardan istihbarat paylaşımı sonucu alınacak bilgilerin işlenmesi maksadıyla bir veya daha fazla sunucuda toplanması faaliyetidir.

İşleme : Verilerin toplandıktan sonra yapay zeka ve makine öğrenmesi metotlarıyla incelenerek anlamlandırılması ve analiz maksadıyla SIEM veya benzeri platformlara gönderilmesi işlemidir.

Analiz : İşlenen bilgilerin kullanıcıya hem görsel hem de fonksiyonel olarak anlamlı hale getirilmesi ve biçimlendirilmesi faaliyetidir.

Yayma : Kullanıcının anlayacağı sistemde basitleştirilen ve görselleştirilen bilgilerin ilgili kişi / kurumlara yayılması ve kollektif bir istihbarat paylaşımı sağlama işlemidir.

Geri Besleme : Tehdit istihbaratı yaşam döngüsünün ilk safhası olan planlama ile ilişki kurarak çıkarılan ürünün ihtiyacı karşılayıp karşılamadığını belirler.

Siber Tehdit İstihbaratı neden önemlidir ?

Siber Tehdit İstihbaratı açık kaynaklardan ve ağ sensörlerinden işlenmemiş bilgileri toplayarak bunları kullanıcıya anlaşılabilir bir görsellikte sunar. Otomasyon ve yapay zeka yoluyla toplanan ve işlenen bilgiler zero-day attack’lara karşı koruma sağladığı gibi kullanıcıya risk yönetiminde de yardımcı olur. Bu proaktif yaklaşım sayesinde insan gücü ve zaman tasarrufu sağlanır ve internet dünyasında bulunan tehditlere karşı kesintisiz bir istihbarat toplama süreç yönetilerek tehditler ile mücadelede edilir.

%d blogcu bunu beğendi: