Siber Tehdit İstihbaratı (CTI) Nedir ?

0
Siber Tehdit İstihbaratı (CTI) Nedir ?

Cyber Threat Intellingece (CTI), bir kurumun ya da kuruluşun v güvenliğini tehdit eden hem oluşabilicek hem varolan saldırıları analizinin yapılarak raporlanmasını amaçlayan siber güvenlik yaklaşımıdır. CTI’nin en önemli noktası siber rsaldırılara karşı uzun vadede kendilerini koruyarak derinlemesine anlayış içerisinde bulunmaktır. CTI ekipleri sağladığı bilgiler ile hizmet verdiği kurumlara en kısa sürede önlem almasına olanak sağlamaktadırlar.

Siber Tehdit İstihbaratı Neden Önemlidir?
Birkaç başlık altında inceleyelim

Denetim
Siber tehdit istihbaratı çalışması boyunca birçok farklı kaynaktan tehdit faktörleri hakkında bilgiler devamlı olarak toplanmaktadır. CTI ekipleri bu toplanan bilgileri analiz ederek siber tehdit istihbarat yöntemleri oluştururlar. Ardından kurumlar bu yöntemlerini güvenliklerini güçlendirmek için toplanan bilgileri güvenlik ve kontrol araçlarına ekleyerek yorumlarlar. Bu tarz güvenlik yönteminin en temel amacı, kurumların en savunmasız oldukları gelişmiş tehdit faktörlerine; zero-day tehditlerine karşı nasıl önlem alınacağı konusunda ön bilgilendirme yapmaktır.

Şeffaflık
Ağınızda bulunan bir sorun tespiti sırasında güvenlik ekiplerinin bunun gerçek bir tehdit mi yoksa False-Positive bir aktivite mi olduğunu anlaması önemli bir noktadır. Siber istihbarat hakkında entegre bir şekilde çalışmak nelerin ele alınmasını gerektiği konusunda daha fazla fikre sahip olduğu gibi, yanıtlama oranlarını arttırarak asıl önemli olan tehditlere odaklanılmasını sağlayacaktır.
Niteliğin Düzenlenmesi
Tehdit istihbaratı güvenlik altyapısının değerlendirilmesi konusunda önemli role sahiptir. Yazılım, araç ve uygulamalarda bulunan güvenlik zaafiyetlerinden yararlanılması hakkında düzenli bilgi sağlar. Oluşabilecek güvenlik açıklıkları hakkında bilgi sahibi olup ve kritik varlıklar hakkında risk değerlendirmesi rahatça yapılabilmektedir.

Peki kurum ve kuruluşlar ne kadar dikkat ediyor Tehdit İstihbaratına ?

İyi haber, birçok işletmenin halihazırda CTI olanağından faydalanıyor olmasıdır. Araştırmalar şirketlerin yalnızca %5,9’unun CTI kullanmadığını göstermektedir ancak çok sayıda işletme kullandığı sistemin yetersiz olduğunu düşünmektedir. Bununla birlikte, işletmelerin %40,5’i CTI programının “olgunlaşmakta” olduğunu belirtmektedir.
Secured By miniOrange