به طور عمومی برای سازمان ها، هوشمندی (intelligence) یک مزیت استراتژیک محسوب می شود و ضامن اخذ تصمیمات درست و صحیح می باشد، از این رو در چند سال گذشته، بسیاری از کسب و کارهای بزرگ در صدد بهره گیری از BI (Business Intelligence) یا همان هوش تجاری برا حفظ ارتقا جایگاه خود در بازار بودند.
در حوزه در زمینه امنیت سایبری نیز با توجه به گسترش روزافزون تهدیدات و پیچیده تر شدن حملات رایانه ای، نیاز به تجزیه و تحلیل مستمر داده های مرتبط با حملات، استخراج شاخص های منحصربه فرد یک حمله رایانه ای یا رفتار یک بدافزار، بررسی شواهد مشابه به آن، اشتراک گذاری شاخصه های جدید یافته شده و اخذ بازخورد از سایرین ضروری به نظر می رسد. این نیازمندی موجب ایجاد هوش تهدید سایبری (CTI) در دنیای فضای مجازی شد.
هوش تهدید سایبری (CTI) اطلاعات خود را از طیف وسیعی از منابع در مورد حملات سایبری فعلی یا احتمالی که امکان دارد علیه یک شرکت خصوصی، سازمان دولتی یا یک کشور رخ دهد را جمع آوری می کند، اطلاعات تجزیه و تحلیل، پالایش و سازماندهی می شود و نتایج آن در قالب پروتکل های طراحی شده، برای به حداقل رساندن و کاهش خطرات امنیت سایبری به اشتراک گذاشته می شود.
هدف اصلی هوش تهدید آنست که در یک فرآیند مستمر به سازمان ها خطرات مختلفی را که در حوزه امنیت سایبری با آن مواجه هستند، مانند تهدیدات zero-day و APT اطلاع داده شود.
هوش تهدید یک سری شاخصه های دقیق در مورد تهدیدات و حملات جدید به منظور بهبود عملکرد مکانیزم های دفاعی را در اختیار بهره برداران خود، قرار می دهد. این شاخص ها در فیلدهای مختلف اطلاعاتی مانند آدرس های مهاجمین، آدرس C&C ، مسیر فایل ها یا کلیدهای ریجستری ایجاد شده یا تغییر یافته از اجرای یک بدافزار در سیستم عامل و .... می تواند باششد.
هوش تهدید اطلاعات خوبی نسبت به اهمیت تهدید، بازیگران آن تهدید، همراه با آخرین تاکتیک ها، تکنیک ها و رویه های آن حمله که TTP می نامیم، ارائه می دهد. این اطلاعات سازمان ها را قادر می سازد تا در پیکربندی کنترل های امنیتی خود برای شناسایی و جلوگیری از حملات پیشرفته و تهدیدات zero-day فعال تر، منسجم تر و در واقع هوشمندانه ار عمل می کنند.
با توجه به اهمیت و نقش هوش سایبری در شناسایی حملات جدید، شکار تهدیدات و حتی در حل پرونده های جرم شناسی رایانه ای، موسسه نورانت، نسبت به برگزاری کارگاه یک روزه در این حوزه برای متخصصین امنیت سایبری کشور، بویژه کارشناسان فعال در حوزه دفاع سایبری (Blue Team) اقدام می نماید.
سرفصل مطالب کارگاه یک روزه هوش تهدید سایبری (CTI)
1- ضرورت استفاده از هوش تهدید برای سازمان ها
2- آشنایی با گونه های مختلف IOC و نحوه استخراج آن ها
3- بررسی اجمالی برخی از پروتکل های استاندارد CTI همچون TAXII، STIX
4- معرفی چند منبع رایگان هوش تهدید سایبری
5- پیاده سازی چند سناریو عملی با استفاده از Frameworkها و ابزارهای متن باز مانند Cortex، TheHive، OpenCTI، MISP