CTI EP 02: The Landscape

ในครั้งที่แล้วที่ได้แนะนำให้ทุกท่านรู้จักกับ CTI หรือ Cyber Threat Intelligence ไปแล้ว ในครั้งนี้จะเป็นการกล่าวถึงภาพรวมของ CTI ครับ

Gartner บริษัทวิจัยและผู้ให้คำปรึกษาชั้นนำระดับโลกได้ให้คำจำกัดความของ CTI เอาไว้ว่า
“Threat Intelligence คือ องค์ความรู้อัจฉริยะที่รวบรวมขึ้นจากหลังฐานเชิงประจักษ์ (Evidence-based knowledge) ซึ่งครอบคลุมทั้งข้อมูลบริบท (Context), กลไกการทำงาน (Mechanism), ตัวชี้วัด (Indicator), ความเกี่ยวโยง (Implication) และคำแนะนำที่เกี่ยวข้องกับภัยคุกคามและความเสี่ยงที่อาจเป็นอันตรายต่อทรัพย์สิน โดยองค์ความรู้นี้สามารถนำมาใช้เพื่อประกอบการตัดสินใจในการตอบสนองและจัดการกับภัยคุกคามดังกล่าวได้”

โดยสรุป Threat Intelligence ก็คือแหล่งข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ ที่มีจุดประสงค์ในการรวบรวมและศึกษาวิจัยเพื่อนำมาใช้สำหรับการจัดการหรือตอบโต้ในกรณีที่มีการโจมตีรูปแบบเดิมหรือคล้ายคลึงเดิมเกิดขึ้น

ซึ่งข้อมูลที่นำมาสร้าง Threat Intelligence มีการเก็บรวบรวมมาจากหลายแหล่ง อาทิ อุปกรณ์ป้องกันความปลอดภัยที่ถูกติดตั้งไว้ในระบบ ไปจนถึงข้อมูลการวิจัยทางด้านภัยคุกคามทางไซเบอร์ โดยก่อนที่ข้อมูลดิบ (Data) ที่ถูกรวบรวมมาจะกลายมาเป็นองค์ความรู้อัจฉริยะ (Intelligence) ได้ จำต้องผ่านกระบวนการวิเคราะห์และประมวลข้อมูลตามบริบทที่สนใจเพื่อให้ได้ข้อมูล (Information) ออกมา หลังจากนั้น จะเป็นการนำข้อมูล (Information) ที่ผ่านการวิเคราะห์ทั้งหมดมารวมกัน เพื่อสร้างองค์ความรู้อัจฉริยะ (Intelligence) ที่พร้อมนำมาใช้งานสำหรับประกอบการตัดสินใจในการตอบสนองต่อภัยคุกคามได้

ในบทความถัดไป จะเป็นการอธิบายถึงความสำคัญของ CTI, ประเภทของ CTI และสาเหตุที่เราจำเป็นต้องมี CTI ครับ

Read a full English article on – https://digitalforensicsmagazine.com

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#cybersecurity
#cybersecurityisamust
#cloudsecasia