1. Blog
  2. Threat Management
  3. Threat Intelligence: weten te anticiperen

Threat Intelligence: weten te anticiperen

Threat Intelligence is een essentieel hulpmiddel geworden in de strijd tegen cybercriminaliteit

De Threat Intelligence markt werd in 2020 gewaardeerd op $5,54 miljard en zal naar verwachting in 2027 $20,20 miljard bedragen, met een gemiddeld jaarlijks groeipercentage van 18,95 procent tussen 2020 en 2027.

Er zijn talloze oplossingen ontwikkeld die verschillende soorten Threat Intelligence bieden om beter in te spelen op de security uitdagingen waarmee bedrijven worden geconfronteerd. Maar hoe kiest u de meest geschikte oplossing voor uw uitdagingen? Focus.

Wat is het doel van Threat Intelligence?

Threat Intelligence kan worden gedefinieerd als een verlengstuk van het security monitoring proces, maar op een veel geavanceerdere manier. Het vormt een aanvulling op traditionele benaderingen van beveiliging met een analyse op basis van het volgen van aanvallers.

Het doel? Om continu een database van dreigingen en hackers te voeden om zo snel mogelijk te kunnen reageren op mogelijke aanvallen, maar vooral ook om te anticiperen op nieuwe. Om dit te doen, verzamelen en rangschikken Threat Intelligence teams dreigingen, om zo het hele jaar door complete profielen op te kunnen stellen (aanvallers, betrokken activiteitssectoren, gebruikte methoden, enz.).

Wat Threat Intelligence niet is

Threat Intelligence houdt geen rekening met:

  • voor de hand liggende informatie over dreigingen die kunnen worden opgespoord zonder dat ze hiervan op de hoogte zijn;
  • informatie over kwetsbaarheden (hoewel vaak verstrekt door IT-leveranciers).

Threat Intelligence is evenmin een speciale tool voor incident response, hoewel teams voor incident response profiteren van Threat Intelligence feedback. Het doel van een Threat Intelligence oplossing is om operationele risico’s te verminderen om de winstgevendheid van het bedrijf te behouden of te vergroten. Het moet geen uitputtende kennis zijn van dreigingen en hun kenmerken. Integendeel, het optimaliseren van de analyse van de verzamelde gegevens maakt het mogelijk om alleen de meest relevante informatie te verwerken om de meest gerichte antwoorden te geven.

Wat is het verschil tussen data, informatie en intelligence?

Threat Intelligence maakt de volgende onderscheidingen:

  • Data: gegevens zijn in grote hoeveelheden beschikbaar en moeten selectief worden geëxtraheerd, georganiseerd, gedateerd en geformatteerd om informatie te worden;
  • Informatie: wordt geproduceerd wanneer gegevenspunten worden gecombineerd om een ​​eenvoudige vraag te beantwoorden;
  • Intelligence: is een combinatie van informatie en data waarmee een verhaal of een reeks gebeurtenissen kan worden gereconstrueerd die nuttig kunnen zijn bij het nemen van beslissingen.

Data

  • Vanuit de operationele omgeving van het systeem of externe bronnen
  • Verkrijgbaar in grote hoeveelheden maar met een korte levensduur
  • Willekeurig verzameld
  • Kan juist, false, bedrieglijk zijn
  • Niet uitvoerbaar

Informatie

  • Combinatie van gegevenspunten die een eenvoudige vraag beantwoorden
  • Niet beoordeeld
  • Gefilterde, georganiseerde en geformatteerde gegevensuitvoer
  • Kan juist, false, bedrieglijk zijn
  • Niet uitvoerbaar

Intelligence

  • Combinatie van informatie en data om een ​​lastige vraag te beantwoorden
  • Geverifieerd door experts
  • Verzameld uit betrouwbare bronnen, geëvalueerd en gecontroleerd
  • Juist en nauwkeurig
  • Bruikbaar

Intelligence is een combinatie van informatie en data, waardoor een verhaal (een opeenvolging van gebeurtenissen) kan worden geschreven dat nuttig kan zijn bij het nemen van beslissingen.

Voor meer informatie over de Threat Intelligence mogelijkheden van Orange Cyberdefense, neem contact met ons op.

Delen