Интернетмагазин

234  Киберразведка 
ний о вредоносных программах каждую неделю, а в среднем требуется 99 дней 
на обнаружение нарушения безопасности.
Сортировка оповещений обычно происходит на 
уровне центра управле-
ния сетью, и задержки при сортировке могут привести к эффекту домино, по-
тому что если на этом уровне происходит сбой, операция также завершится 
неудачей, и в этом случае она будет выполняться группой реагирования на 
компьютерные инциденты.
Давайте сделаем шаг назад и подумаем об угрозе за пределами киберпро-
странства.
Как, по вашему мнению, Министерство внутренней безопасности США со-
вершенствует процесс борьбы с угрозами безопасности границ?
У него есть 
Управление разведки и анализа, которое использует развед-
данные для укрепления безопасности границ. Это достигается за счет обмена 
информацией между различными учреждениями и предоставления прогноз-
ных сведений лицам, принимающим решения на всех уровнях. Теперь исполь-
зуйте то же самое объяснение по отношению к киберразведке, и вы поймете, 
насколько она эффективна и важна. Это показывает, что вы можете улучшить 
процесс обнаружения, узнав больше о своих противниках, их мотивации и ме-
тодах, которые они используют. Использование киберразведки в отношении 
собираемых вами данных может принести более значимые результаты и вы-
явить действия, которые невозможно обнаружить с помощью традиционных 
сенсоров.
Важно отметить, что профиль злоумышленника будет напрямую связан 
с его мотивацией. Вот несколько примеров:


Download 18,66 Mb.

Do'stlaringiz bilan baham: