प्रश्न:
एक खतरा खुफिया विश्लेषक क्या करता है?
ए:मौलिक रूप से, एक साइबर खतरा खुफिया विश्लेषक वह है जो खतरे की खुफिया जानकारी के महत्व को इकट्ठा करने, व्याख्या करने और समझने में माहिर है। एक सुरक्षा घटना के उत्तरदाता के विपरीत, जो एक आंतरिक प्रणाली, जैसे टेलीमेट्री सिस्टम या एक समापन बिंदु निगरानी प्रणाली द्वारा उत्पन्न खतरे की सूचना को देख रहा है, एक साइबर खतरा खुफिया विश्लेषक मुख्य रूप से बाहरी खतरे की खुफिया जानकारी देख रहा है। वे इंटरनेट की नब्ज ले रहे हैं, जैसा कि यह था। जाने जाने वाले खतरे अभिनेताओं के बारे में क्या बात कर रहे हैं? डार्क वेब बुलेटिन बोर्ड और चैट रूम में कौन से नए खतरे वाले कलाकार दिखाई दे रहे हैं? कौन खरीद और बिक्री कर रहा है क्या जानकारी, उपकरण और ट्रेडक्राफ्ट? बॉटनेट दुनिया में कौन सी जानकारी पॉप अप कर रही है जो एक व्यक्तिगत संगठन या ग्राहकों के समूह के लिए प्रासंगिक हो सकती है?
थ्रेट इंटेलीजेंस एनालिस्ट ऐसे इंडिकेटर्स की तलाश कर रहे हैं, जो इस बात की समझ पैदा कर सकें कि डिजिटल महासागर के ऊपर कौन से तूफान चल रहे हैं, लेकिन अभी तक जमीन पर नहीं गिरा है - ताकि जब ये तूफान आए तो हम तैयार हो सकें। वे विशिष्ट रूप से एक उद्यम को अपने गढ़ में स्थिति बनाने में मदद करने के लिए और आंतरिक सुरक्षा पेशेवरों को यह जानने में मदद करने के लिए तैनात हैं कि मौजूदा साइबर स्पेस में कमजोरियों या संभावित दरारें कहां देखें। यदि वे एक IoT उपकरण में एक नई खोजी गई भेद्यता की चर्चा का पता लगाते हैं, उदाहरण के लिए, वे अन्य सुरक्षा पेशेवरों को यह निर्धारित करने के लिए सतर्क कर सकते हैं कि क्या उपकरण कॉर्पोरेट IoT बुनियादी ढांचे का हिस्सा है - और, यदि हां, तो वे उन चरणों पर सलाह देने में मदद कर सकते हैं जो हो सकते हैं उस जोखिम से उत्पन्न जोखिम को कम करने के लिए लिया गया।
यह बताना महत्वपूर्ण है कि ख़ुफ़िया विश्लेषक आमतौर पर ज्ञात खतरों की तलाश नहीं करते हैं। वे कॉर्पोरेट इंटरनेट पर अनुचित तरीके से कॉन्फ़िगर डिवाइस की तलाश नहीं कर रहे हैं; वे संकेतक के लिए अपनी आँखें और कान खुले रखते हैं कि किसी ने इस बात पर चर्चा करना शुरू कर दिया है कि इस तरह के अनुचित तरीके से कॉन्फ़िगर किए गए डिवाइस का फायदा कैसे उठाया जाए। एक संकेतक की खोज करने पर कि इस तरह की चर्चाएं हो रही हैं, यह जानने के लिए कि उद्यम ऐसे उपकरणों को तैनात किया गया है या नहीं और क्या वे ठीक से कॉन्फ़िगर किए गए हैं, यह पता लगाने के लिए कि एंटरप्राइज़ के भीतर कोई कार्रवाई ट्रिगर हो सकती है।
ख़ुफ़िया विश्लेषक भी बहुत अधिक सट्टा तरीके से काम करते हैं। वे एक ज्ञात खतरे के अभिनेता की गतिविधियों को देख सकते हैं - ऐसी क्रियाएं जो सतह पर पूरी तरह से सौम्य दिखाई दे सकती हैं - और उन उद्देश्यों पर अटकलें लगाती हैं कि खतरे वाले अभिनेता उन कार्यों को करने के लिए हो सकते हैं। क्योंकि खतरा खुफिया विश्लेषक अन्य प्रतीत होता है असंबंधित गतिविधियों से अवगत हो सकता है - इस क्षेत्र में राजनीतिक अशांति या उस क्षेत्र में एक आर्थिक तनाव बढ़ रहा है - खतरे खुफिया विश्लेषक विशिष्ट रूप से डॉट्स को एक तस्वीर में जोड़ने के लिए तैनात है जिसका वास्तविक अर्थ है, एक तस्वीर जो एआई प्रणाली या बड़े डेटा विश्लेषक पूरी तरह से याद कर सकते हैं। जहां एक AI सिस्टम बस यह पता लगा सकता है कि एक खतरा अभिनेता अंत में डोमिनोज़ खड़ा कर रहा है, खतरा खुफिया विश्लेषक यह अनुमान लगाने में सक्षम हो सकता है कि उन डोमिनोज़ का क्या प्रभाव पड़ेगा जब वे गिरने लगते हैं - और तदनुसार तैयार करते हैं।
