Cyber Threat Intelligence από την BlackBerry
Το Threat Intelligence αποτελεί ένα ισχυρό εργαλείο για τις ομάδες ασφαλείας για να εντοπίζουν τρωτά σημεία, στα οποία στοχεύουν οι εισβολείς, τακτικές, τεχνικές και διαδικασίες (TTP – techniques and procedures), που χρησιμοποιούν για να χακάρουν τους οργανισμούς.
Στo BlackBerry Security Summit, που πραγματοποιήθηκε στις 26/10, η BlackBerry ανακοίνωσε την κυκλοφορία της δικής της λύσης CTI (Cyber Threat Intelligence), που έχει σχεδιαστεί για να βοηθά τις επιχειρήσεις να εντοπίζουν και να ανταποκρίνονται σε κυβερνοεπιθέσεις.
Η λύση παρέχει λεπτομερή περιγραφή των πιο πρόσφατων επιθέσεων στον κυβερνοχώρο, των απειλητικών παραγόντων και των κακόβουλων εκστρατειών, ώστε οι ομάδες IT να μπορούν να λαμβάνουν αποφάσεις σχετικά με τον τρόπο προστασίας του περιβάλλοντός τους, όντας όσο το δυνατόν πιο ενήμεροι.
Πρόκειται για μια προσέγγιση που έχει τη δυνατότητα να παρέχει στις ομάδες ασφαλείας λεπτομερείς πληροφορίες σχετικά με τον τρόπο ανίχνευσης και αντιμετώπισης περιστατικών ασφαλείας και μείωσης του χρόνου που αφιερώνεται για τις αξιολογήσεις των διαφόρων ειδοποιήσεων.
Το Threat Intelligence είναι βασικό συστατικό για τη διατήρηση της ασφάλειας πολλών οργανισμών. Στην πραγματικότητα, έρευνα δείχνει ότι το 65% των επιχειρήσεων θεωρούν την ενσωμάτωση και τη συσχέτιση του Cyber Threat Intelligence σε λειτουργίες ασφαλείας ως «πολύ σημαντική», για την επιλογή προμηθευτή ασφάλειας πληροφοριών και διαχείρισης συμβάντων (SIEM – Security Information and Event Management).
Σύμφωνα με την Gartner, η χρήση πληροφοριών σχετικών με τις απειλές βοηθά τις επιχειρήσεις να αυξήσουν τις δυνατότητες ανίχνευσης και απόκρισης, βελτιώνοντας, παράλληλα, την ποιότητα των ειδοποιήσεων, έτσι ώστε οι αναλυτές στα SOC (Security Operation Center) να μπορούν να διερευνούν περιστατικά ασφαλείας πιο γρήγορα.
