Принеси свой собственный фид (BYOF): Руководство инженера по эффективной разведке угроз

"Поскольку программное обеспечение продолжает "поглощать мир", а ИИ становится множителем силы для атакующих, те из нас, кто отвечает за защиту наших систем, должны быть более сфокусированными, обдуманными и проактивными в своих подходах. Мы должны противостоять этому натиску новых киберугроз. В этой статье мы рассмотрим разведывательные данные об угрозах, что это такое и почему это важно, как каналы разведывательных данных об угрозах могут помочь нам в ежедневной защите, и как мы можем создавать пользовательские каналы разведывательных данных об угрозах, соответствующие конкретным потребностям наших организаций. Понимание разведывательных данных об угрозах Разведывательные данные об угрозах — это вся контекстная информация, которая нам необходима о потенциальных или активных угрозах кибербезопасности, чтобы помочь нам понять риски. Эти фрагменты информации называются индикаторами угроз. Примеры включают вредоносные IP-адреса, домены, хэши вредоносных программ и тактики атакующих."