As origens e importância de CTI (Cyber Threat Intelligence)
*Por Gabriel Castro
Inspirado durante a Segunda Guerra Mundial, Sherman Kent é considerado o pai da análise de inteligência, ele se concentrou em uma combinação de história e uma maneira de tornar profissional a análise ao em vez de permitir que decisões e julgamentos fossem tomados de maneira precipitada. Segundo Sherman inteligência não é apenas informação, mas sim o processo de coleta e avaliação afim de obter insights que possam ser utilizados por decisores políticos, a inteligência é um processo e um produto final. Seu livro Strategic Intelligence for American World Policy é referência até os dias de hoje.
CTI (Cyber Threat Intelligence), para um analista de segurança é como um analista de inteligência no campo de batalha para um comandante militar, ou como exames médicos para um cirurgião, em todos os casos queremos que os responsáveis tomem as melhores e mais apropriadas decisões, após considerar os riscos, opções, ajudar os defensores e líderes sobre como antecipar, prevenir e remediar ameaças e intrusões.
Segundo o relatório da SANS em 2019 72% das organizações participantes relatam o uso de CTI e outros 20% planejam fazê-lo, dentre as formas de utilização a pesquisa mostrou que não há um caso de uso líder, mas incluem operações de segurança, detecção de ameaças e ataques, bloqueio de ameaças e conscientização de segurança.
Contudo, o dia a dia de um analista de inteligência cibernética vai depender das exigências da equipe tão como seu método de aplicação podendo envolver grandes pesquisas em relatórios de código aberto e fechado, como posts em blogs e mídias sociais, análise de logs e artefatos para identificar atividades ou padrões maliciosos, especialmente em invasões, criação de assinaturas ou análise comportamental para identificação de indicadores de compromisso para os defensores identificarem atividades suspeitas, compartilhamento de informações com outros analistas da comunidade sobre a atividade de ameaças, escrever relatórios como produto final que ajudam na tomada de decisão.
— Gabriel Castro é Cyber Security Specialist na SAFEWAY
Sobre a [SAFEWAY]
A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
Hoje através de mais de 22 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.
A Safeway pode ajudar os clientes a entender melhor suas necessidades de Segurança da Informação, bem como as ferramentas necessárias para detectar, responder e mitigar seus riscos envolvendo ameaças e questões regulatórias. Desta maneira, nossos profissionais e consultores especializados podem auxiliar a eliminar pequenos problemas antes que se tornem grandes. A Gestão de Segurança, Vulnerabilidades e Fraudes analisa ativamente a segurança da sua empresa através de atividades de monitoramento, mitigação de riscos e ataques no ambiente de TI.
