threat intelligence là gì

Intelligently Automated, Hybrid DDoS Protection, Backed by Global Visibility and Threat Intelligence. Industry best practice for DDoS defense is a multi-layer, or hybrid approach that takes into account the different types and targets of DDoS attacks. High volume flood attacks that target internet connectivity must be mitigated in the cloud Threats quickly evolve to target this rich and vulnerable landscape. Serious risks include physical harm to people, prolonged downtime, and damage to equipment such as pipelines, blast furnaces, and power In short, as the Industrial Internet and IoT bring networked intelligence to the physical things around us, we must approach its security something or someone that people believe is the biggest threat to their lives at that particular time. risk-taking noun. an action or activity in which someone takes risks to achieve a benefit. security risk noun. a danger to the safety of a country or organization. spookiness noun. See Intel's Global Human Rights Principles. Intel's products and software are intended only to be used in applications that do not cause or contribute to a violation of an internationally recognized human right. // Intel provides accommodations to applicants and employees with disabilities. B2 [ I or T ] to defeat or succeed in controlling or dealing with something: Juventus overcame Ajax in a thrilling game. to overcome difficulties / obstacles / problems / resistance Eventually she managed to overcome her shyness in class. 20,000 demonstrators sang "We shall overcome" as they marched through Washington. More examples The Defense Threat Reduction Agency (DTRA) is a combat support agency within the United States Department of Defense (DoD) for countering weapons of mass destruction (WMD; chemical, biological, radiological, nuclear, and high explosives).According to the agency's Strategic Plan for Fiscal Years 2018 to 2022, the DTRA mission "enables DoD and the U.S. Government to prepare for and combat Vaytiennhanh Home Credit. Dịch vụ CMC Threats Intelligence Ngành công nghiệp bảo mật trên thế giới đang trong cuộc chiến gay gắt chống lại các cuộc tấn công mạng đang ngày càng gia tăng về số lượng, tốc độ và độ phức tạp. Thực tế này đòi hỏi một cách tiếp cận mới đối với việc ngăn chặn các mối đe dọa trên không gian mạng. Theo các nghiên cứu gần đây, các giải pháp an ninh truyền thống hầu như chỉ có thể xác định được các mối đe dọa đã biết, trong khi đó các mối de dọa chưa biết thường khó có thể xác định. Do đó, dịch vụ Threat Intelligence của CMC Cyber Security ra đời nhằm cung cấp nguồn dữ liệu mạnh mẽ về các mối đe dọa trên không gian mạng, giúp doanh nghiệp có cái nhìn toàn cảnh về tình hình an toàn thông tin trong khu vực và trên thế giới, đồng thời có các biện pháp phòng chống mối nguy hại từ sớm, giúp nâng cao hiệu quả, giảm thiểu ảnh hưởng đến hoạt động kinh doanh. CMC Threat Intelligence Service CMC Threat Intelligence hoạt động như một cơ sở dữ liệu khổng lồ về các mối đe dọa trên không gian mạng, được liên tục cập nhật và tối ưu bởi đội ngũ chuyên gia cả CMC CYBER SECURITY giúp đội ngũ an ninh an toàn thông tin của khách hàng có thể làm giàu enrich nguồn dữ liệu về các mối đe doạ URLs, IPs, files của doanh nghiệp, từ đó có thể chủ động ngăn chặn sớm các mối đe dọa mới nhất, phức tạp, giảm thiểu ảnh hưởng đến hoạt động của doanh nghiệp. Ưu điểm nổi bật Threat Intelligence cập nhật 24/7 các mối đe dọa mới từ nhiều tổ chức phòng chống mã độc uy tín, phân loại mối đe dọa theo lĩnh vực của khách hàng. Được phân tích, xây dựng bởi chuyên gia hàng đầu trong ngành với nhiều năm kinh nghiệm về an toàn thông tin. Nghiên cứu và theo sát hoạt động của các nhóm tin tặc trên thế giới, cung cấp thông tin liên quan cho khách hàng trước khi các cuộc tấn công diễn ra. Tích hợp trí tuệ nhân tạo AI và Machine Learning giúp nâng cao khả năng tìm kiếm mối đe dọa. Lợi ích khách hàng Giảm đáng kể thời gian phản ứng với sự cố ATTT nhờ các thông tin chuyên sâu về mối đe dọa được thu thập trước khi chúng xảy ra. Giám sát các hoạt động tấn công mạng nhắm đến tổ chức của khách hàng. Phục vụ hoạt động săn tìm chủ động mối đe dọa Threat Hunting. Tỉ lệ thông tin sai false positive giảm nhờ kết hợp dữ liệu thu thập được từ các nguồn bên ngoài với dữ liệu phân tích nội bộ. 4/08/2021 • 8 min. de leitura Conhecer e aplicar o conceito de Threat Intelligence pode ser a diferença entre ter ou não prejuízos com as ameaças do mundo cibernético. Um estudo recente da ClearSale sobre Mapa da Fraude mostra que muito se engana quem pensa que os crimes cibernéticos são cometidos por pessoas isoladas, em silêncio, na calada da noite. Os crimes virtuais, como a fraude, são complexos e sofisticados, e acontecem a qualquer dia e horário, muitas vezes cometidos por quadrilhas com profissionais altamente qualificados e conhecedores da tecnologia. Ao longo dos tempos, criminosos criaram redes de informação para compartilhar brechas em sistemas de segurança das empresas. Dessa maneira, grandes ataques passaram a ser mais comuns, fazendo com que empresas que negligenciam o trabalho de combate às ameaças sofram com prejuízos cada vez mais severos. Com isso, surgiu o conceito de Threat Intelligence, que pode ser um grande aliado das empresas no combate aos crimes cibernéticos e as suas respectivas redes de informação e inovação. Acompanhe o artigo que preparamos e fique por dentro das principais questões a respeito do assunto. Boa leitura! O que é a Threat Intelligence? Na tradução literal do inglês, o termo significa “inteligência de ameaças”. A ideia do conceito é englobar tudo o que envolve medidas necessárias para a prevenção de ataques cibernéticos e para mitigar os efeitos causados por eles em uma organização, como o estudo e o desenvolvimento de conhecimento e ferramentas, por exemplo. É uma espécie de plataforma de inteligência contra ameaças. A Threat Intelligence usa conhecimento com base na evidência, incluindo contextos, mecanismos, indicadores, conselhos e implicações sobre os riscos existentes ou emergentes. Ela é baseada em uma espécie de efeito de rede do bem, com compartilhamento constante de informações e experiências que ajudem na prevenção, detecção e solução de problemas relativos aos ataques de crackers, fraudadores e outros tipos de criminosos da internet. O principal objetivo da técnica é profissionalizar a coleta e a análise de informações que podem balizar decisões táticas e estratégicas para lidar com as ameaças. Além de permitir tomar decisões de segurança apoiadas em dados de forma mais ágil, bem como alterar seu comportamento de reativo para proativo no enfrentamento contra os agentes da ameaça. Para isso, há de se considerar, obviamente, as especificidades de cada modelo de negócio e suas respectivas ameaças, mas sem nunca perder de vista que uma ameaça, ainda que pareça distante, jamais deve ser desprezada. Como aplicá-la? Em geral, podemos dizer que o modo de atuação da segurança da informação tem sido pautado, nos últimos anos, na prevenção de fraudes, na utilização de tecnologias e na aplicação das melhores práticas para defesa das organizações. Porém, com o objetivo de desenvolver mecanismos de defesa eficazes e reduzir os riscos que podem afetar os resultados financeiros e a reputação das empresas, o Threat Intelligence tem como base outras vertentes de segurança. Existem, basicamente, dois níveis de aplicação da Threat Intelligence. Um deles é o tático operacional, que funciona para alimentar a inteligência de máquinas que operam as soluções voltadas à segurança, como as usadas para aplicar soluções antifraude, por exemplo. O outro nível de aplicação é o estratégico. Nele, há o estudo e o desenvolvimento de conhecimento e ferramentas voltadas à qualificação de profissionais que atuarão diretamente no combate às ameaças cibernéticas dentro das empresas. Nesse nível, discute-se objetivos, técnicas, ferramentas, procedimentos. O tipo de informação analisada é de mais alto nível, focando em comportamento. Em termos práticos, o tático operacional muda com mais regularidade do que o estratégico, uma vez que se altera uma infraestrutura de ataque, domínio ou servidor, mas não seu modo de operação. Em todos os níveis, a Threat Intelligence é direcionada para ações de prevenção, detecção, resposta rápida a incidentes, tomada de decisão, análise de indicadores, entre outras. Por que a Threat Intelligence é tão importante para as empresas? No mundo da cibersegurança, os criminosos estão constantemente tentando se superar, estando cada vez mais organizados e realizando ações mais sofisticadas e difíceis de serem identificadas em tempo hábil para interceder com ações paliativas. Portanto, as informações sobre o próximo movimento de um agente de ameaça são cruciais para adaptar proativamente suas defesas e prevenir ataques futuros. Diante disso, as organizações estão reconhecendo cada vez mais o valor da Threat Intelligence. Essa estratégia é importante para as empresas, sobretudo, pelos seguintes motivos esclarece as questões desconhecidas, permitindo que as equipes de segurança tomem melhores decisões; capacita as partes interessadas da segurança cibernética, revelando motivos adversários e suas táticas, técnicas e procedimentos TTPs; auxilia os profissionais de segurança a entenderem melhor o processo de tomada de decisão do responsável pela ameaça; prepara as partes interessadas do negócio, como conselhos executivos, CISOs, CIOs e CTOs, para investir com sabedoria, mitigar riscos, tornar-se mais eficiente e tomar decisões mais rápidas. Ter um conceito de Threat Intelligence bem-aplicado é um passo muito importante para que as empresas e organizações possam estar sempre à frente dos criminosos cibernéticos. É por meio dela que muitas empresas se tornam parte do efeito de rede de informações que os protege e mantêm informados sobre riscos e ameaças de várias fontes, bem como sobre os meios de combater cada uma delas. Ainda com base nos resultados de uma boa Threat Intelligence, as empresas conseguem se tornar mais proativas diante da simples possibilidade de estar no alvo das ameaças que se obtém conhecimento. Portanto, de forma resumida, as empresas se mantêm um passo à frente com essa estratégia, garantindo a proteção dos dados e a segurança da informação. Dessa forma, pode-se evitar vazamentos e outros crimes cibernéticos, minimizando as chances de prejuízos financeiros e de reputação à empresa. Qual o ciclo de vida da Threat Intelligence? O ciclo de vida da inteligência contra ameaças cibernéticas é um processo para transformar dados brutos em inteligência para tomada de decisão e ação. Existem diversas versões relativamente diferentes do ciclo de inteligência, mas o objetivo de todas é o mesmo guiar uma equipe de segurança cibernética no desenvolvimento e na execução de um programa eficaz de inteligência contra ameaças. O ciclo fornece uma estrutura que permite que as equipes otimizem seus recursos e respondam com eficácia ao cenário moderno de ameaças. Essa técnica consiste em seis etapas, resultando em um ciclo de feedback para encorajar a melhoria contínua. A seguir, confira como ele funciona! 1. Planejamento e direção Nessa fase de planejamento e direção, a equipe definirá os objetivos e a metodologia de seu programa de inteligência com base nas necessidades das partes interessadas envolvidas. Isso envolve entender e articular quem são os atacantes e suas motivações; qual é a área de ataque; quais ações específicas devem ser tomadas para fortalecer suas defesas contra um ataque futuro. Não se esqueça de priorizar os objetivos da Threat Intelligence baseado em fatores como o grau de adesão aos valores essenciais da sua empresa e o tamanho do impacto que terá a decisão. 2. Coleta Uma vez definido o direcionamento, a equipe deve coletar dados brutos que atendam às exigências determinadas. Dependendo dos objetivos, é necessário buscar registros de tráfego, fontes de dados disponíveis publicamente, fóruns relevantes, mídias sociais e especialistas no setor ou no assunto. Uma dica importante é automatizar a coleta e o processamento. Afinal, os analistas devem gastar menos tempo coletando dados, para, então, avaliar e comunicar informações sobre ameaças com mais cautela. 3. Processamento Depois que os dados forem coletados, eles devem ser processados em um formato adequado para análise. Na maioria das vezes, isso envolve classificá-los, organizar pontos de dados em planilhas, descriptografar arquivos, traduzir informações de fontes estrangeiras e avaliar a relevância e confiabilidade dos dados. 4. Análise A próxima fase é compreender os dados gerados. Depois que o conjunto de dados for processado, a equipe deve conduzir uma análise completa para buscar as respostas feitas na fase de direção, assim como pesquisar possíveis problemas de segurança. Durante a análise, a equipe também trabalha para decifrar o conjunto de dados em itens de ação e recomendações valiosas para as partes interessadas. 5. Disseminação A fase de disseminação requer que a equipe de inteligência de ameaças interprete sua análise em um formato mais simples e apresente os resultados às partes interessadas. Portanto, para que a estratégia seja eficaz, ela precisa chegar às pessoas certas no momento ideal. Na maioria dos casos, as recomendações devem ser apresentadas de maneira concisa, sem confundir o jargão técnico. 6. Feedback A fase final do ciclo envolve obter o feedback sobre o relatório fornecido para determinar se ajustes precisam ser realizados para futuras operações de inteligência de ameaças. Desse modo, depois de receber o resultado da estratégia finalizado, o solicitante o analisa e determina se suas questões foram respondidas. Como se proteger de ameaças cibernéticas? Tão velozes quanto o desenvolvimento de novas tecnologias, os criminosos cibernéticos permanecem muito próximos, desenvolvendo e executando formas avançadas que desafiam até mesmo as equipes de segurança cibernética com mais conhecimento técnico. Por isso, monitorar esses perigos é fundamental. Assim, é possível aproveitar a tecnologia para identificar e desarmar as ameaças cibernéticas antes que tenham a chance de causar danos reais aos consumidores e aos negócios. Para se proteger com eficiência, é preciso combinar o melhor da tecnologia disponível para Threat Intelligence com profissionais especializados. Nesse sentido, destacam-se alguns mecanismos. Veja abaixo. Leak Alert Na tradução direta da língua inglesa, Leak Alert significa alerta de vazamento. Sua importância está ligada ao controle de dados sensíveis, tanto de pessoas quanto de organizações. Um alerta de disseminação bem-desenvolvido pode fazer a diferença quando um vazamento de dados está prestes a acontecer, ou, ainda que já tenha acontecido, haja tempo hábil para ações que possam minimizar impactos e estancar o vazamento. Takedown O takedown algo como derrubar, na tradução do inglês diz respeito a eliminar as ameaças externas às organizações. Dentro do conceito de takedown estão ações como o monitoramento contínuo de clientes, colaboradores e parceiros, identificação de padrões de ataques que acontecem no mercado, entre outros. Tais ações permitem uma visão ampla dos fatores externos e permite que se elimine possíveis ameaças. Como utilizar a Threat Intelligence a seu favor? Como você pôde ver ao longo deste artigo, a Threat Intelligence é uma grande aliada na identificação de possíveis ameaças e na definição de ações que possam manter a segurança do seu negócio. Isso porque trata-se de um mecanismo de cibersegurança estratégico, que auxilia as empresas na obtenção de informações necessárias para proteger sua infraestrutura de TI e seus dados empresariais. Mais que nunca, compartilhar conhecimento e colaborar para tornar o mercado mais seguro, ainda mais quando se combate um tipo de crime tão colaborativo e dinâmico, é uma atitude quase que mandatória para todas as organizações que buscam o crescimento sustentável de seus respectivos modelos de negócios. Por fim, ter uma percepção correta do que o serviço pode oferecer é fundamental para que as empresas saibam aproveitar todas as vantagens da Threat Intelligence. Estamos falando de uma estratégia que deve ser contínua, para que as informações consideradas críticas possam ser enviadas com rapidez e as ações necessárias para combater essas ameaças sejam realizadas com sucesso. Gostou do nosso artigo? Entre em contato com a ClearSale por meio do formulário abaixo e fique por dentro do nosso produto, o Threat Intelligence. Conteúdo relacionado O que é retenção de clientes e seis estratégias para aplicá-la Due Diligence Financeira o que é e qual o objetivo para as empresas O que é KYP saiba tudo sobre quem está negociando com você O que é acurácia o conceito, a importância e como aplicar Escrito por Felipe Tchilian Jornalista responsável pela produção de conteúdo da ClearSale, é graduado pela Universidade São Judas Tadeu e pós-graduado em Comunicação Multimídia pela FAAP. Tem 10 anos de experiência em redação e edição de reportagens, tendo participado da cobertura dos principais acontecimentos do Brasil e do mundo. Renovado após seis meses de estudo e vivência no Canadá, aplica agora seus conhecimentos às necessidades do mundo corporativo na era do Big Data. Hôm này mình xin tản mạn về một cơ hội ngành nghề sẽ trở thành 1 hướng đi mới trong ngành An ninh mạng, hấp dẫn không kém những mảng khác trong Cyber Security. Đó là ngành về Threat Intelligence. Threat Intelligence là gì ? ​Threat Intelligence được biết đến là giải pháp về tình báo thông tin, nơi thu thập các mối đe dọa đã, đang và sắp nhắm mục tiêu đến tổ chức trên không gian mạng. Các thông tin này được sử dụng để chuẩn bị, ngăn chặn và xác định các mối đe dọa trên không gian mạng nhằm tận dụng các nguồn lực có giá trị. Những thông tin ngầm hay tin mật quan trọng hết sức thú vị trong nhiều tình huống, nhưng trong một thế giới mà bất kỳ số lượng các mối đe dọa mạng tăng hàng giờ có thể khiến một tổ chức có thể bị sụp đổ một cách bất ngờ. Thông tin về mối đe dọa có thể giúp các tổ chức có được kiến thức quý giá về các mối đe dọa này, nhằm xây dựng các cơ chế phòng thủ hiệu quả và giảm thiểu rủi ro có thể làm tổn hại đến lợi nhuận và hơn hết là danh tiếng của doanh nghiệp. Ngày nay các mối đe dọa có mục tiêu, tổ chức nên đòi hỏi bên phòng thủ phải có thông tin tình báo về mối đe dọa mạng cung cấp khả năng phòng thủ chủ động một cách chủ động. Threat Intelligence là từ khóa có thê giúp cho Doanh nghiệp của bạn có được chuẩn bị trước các cuộc tấn công mạng ngày càng tinh vi và thay đổi từng ngày trên không gian mạng. Quy trình vận hành hệ thống Threat Intelligence trong tổ chức​Tại sao Threat Intelligence lại quan trọng với doanh nghiệp?​Threat Intelligence thu thập dữ liệu thô về các tác nhân và mối đe dọa hiện tại hoặc các mối đe dọa từ một số nguồn. Dữ liệu này sau đó được phân tích và lọc để tạo ra các báo cáo quản lý. Mục đích chính của loại bảo mật này là thông báo cho các tổ chức về những rủi ro của các mối đe dọa, về việc khai thác lỗ hổng 0day và giải pháp khắc phục. Khi được thực hiện tốt, Threat Intelligence có thể giúp đạt được các mục tiêu sau Đảm bảo bạn luôn cập nhật với khối lượng các mối đe dọa thường xuyên, bao gồm các phương pháp, lỗ hổng, mục tiêu và tác nhân xấu. Giúp bạn trở nên chủ động hơn về các mối đe dọa an ninh mạng trong tương lai. Có các phương án đưa phòng thủ chủ động khi các Lãnh đạo cấp cao biết được các thông tin quan trọng để bảo vệ doanh nghiệp Các tiêu chí để phát hiện khi bị Compromise thỏa hiệp?​Các tổ chức đang chịu áp lực ngày càng tăng để quản lý các lỗ hổng bảo mật và bối cảnh đe dọa không ngừng phát triển. Các nguồn cấp dữ liệu tình báo đe dọa có thể hỗ trợ trong quá trình này bằng cách xác định các chỉ số chung về thỏa hiệp IOC và đề xuất các bước cần thiết để ngăn ngừa tấn công hoặc lây lan trong hệ thống. Một số chỉ số phổ biến nhất của thỏa hiệp bao gồm Địa chỉ IP, URL và domain ví dụ phần mềm độc hại nhắm vào một máy chủ nội bộ đang giao tiếp với một tác nhân đe dọa đã biết. Địa chỉ email, chủ đề email, liên kết và tệp đính kèm ví dụ lừa đào qua email, thuyết phục người dùng nhấp vào liên kết hoặc tệp đính kèm và bắt đầu một lệnh độc hại. Các Registry, cách đặt tên, hàm băm và DLLS Ví dụ một cuộc tấn công từ một máy chủ bên ngoài đã được gắn cờ cảnh báo tội phạm có hành vi bất chính hoặc đã bị nhiễm mã độc. Ngành nghề, học ở đâu?​Hiện ngành này cũng đã có các khóa học và cấp chứng chỉ như SANS, Eccouncil, Udemy, Crowdstrike, CourseraHiện có các giải pháp về Threat Intelligence nào trên Thị trường ?​Các giải pháp về Open source như Yeti, MISP, OPENCTI... ​Bên cạnh đó cũng có rất nhiều các hãng thương mại khác như Anomali, Crowdstrike, IBM... Viettel Threat Intelligence Sự Cần Thiết của Threat Intelligence Trong thời đại công nghiệp thừa hưởng những thành quả phát triển của Công nghệ thông tin CNTT, các kỹ thuật tấn công mạng của tin tặc cũng trở nên tiên tiến, khó lường và bài bản hơn, đặc biệt là dạng tấn công có chủ đích APT nhắm vào đầu não quan trọng trong hệ thống CNTT của tổ chức, doanh nghiệp. Do đó, việc nắm bắt và cập nhật sớm những thông tin liên quan đến các mối đe dọa mới là một chiến lược cần thiết cho các tổ chức, doanh nghiệp trong nhiệm vụ phòng ngừa và đảm bảo an toàn thông tin ATTT cho đơn vị. Dịch vụ Viettel Threat Intelligence Threat Intelligence là một lĩnh vực trọng điểm của ngành ATTT, tập trung vào việc thu thập và phân tích thông tin về các cuộc tấn công mạng hiện tại và tiềm năng đe dọa tới tài sản, uy tín cũng như sự an toàn của các tổ chức, đơn vị. Dịch vụ Threat Intelligence cung cấp các thông tin về ATTT được thu thập từ nhiều nguồn khác nhau về các mối đe dọa cho các tổ chức. Những thông tin này còn có thể được sử dụng để bổ sung dữ liệu phân tích feeds cho giải pháp đảm bảo ATTT như SIEM, Network IDS, EDR, … thông qua các API tiêu chuẩn quốc tế như STIX/TAXII. Những thông tin về nguy cơ mất ATTT cũng được các bên cung cấp dịch vụ chia sẻ, phân tích và đưa ra phương án xử lý cụ thể, hỗ trợ tối đa cho các tổ chức, doanh nghiệp sử dụng dịch vụ. Công ty An ninh mạng Viettel là đơn vị hàng đầu trong việc cung cấp các dịch vụ về Threat Intelligence các nguồn dữ liệu của Viettel Threat Intelligence bao gồm Nguồn dữ liệu từ nhà mạng ISP toàn cầu. Nguồn dữ liệu từ các tổ chức bên ngoài. Nguồn dữ liệu thu được từ quá trình thực hiện các dịch vụ ATTT như Kiểm tra đánh giá ATTT Pentest hoặc Rà soát, gỡ bỏ mã độc Threat Hunting Nguồn dữ liệu thu được từ quá trình cung cấp dịch vụ giám sát ATTT 24/7 Managed Security Service. Nguồn dữ liệu từ các nghiên cứu nội bộ từ các quá trình theo dõi các chiến dịch, các nhóm tấn công APT hoặc các lỗ hổng zero-day, 1-day do Viettel nghiên cứu. Những Tính Năng Chính Threat Collection Đối với một hệ thống Threat Intelligence, khả năng thu thập thông tin nhanh, chính xác, giá trị cao là đặc biệt quan trọng. Viettel Threat Intelligence có khả năng thu thập thông tin về nguy cơ an ninh mạng từ nhiều nguồn, đặc biệt từ các nguồn riêng, bí mật, không phổ biến để phân tích và cảnh báo. Threat Feeds Cung cấp MRTI Machine Readable Threat Intelligence thông qua Threat Feed IP, domain, hash,… theo chuẩn STIX/TAXII cho các giải pháp như SIEM, IPS/IDS, Antivirus,… cập nhật tự động – giúp các giải pháp liên tục được cập nhật dấu hiệu nhận diện các nguy cơ, mã độc mới nhất, không có độ trễ và không cần sự can thiệp của con người. Threat Alert Viettel Threat Intelligence có khả năng cảnh báo các mối đe dọa an ninh mạng mới nhất vừa xuất hiện bao gồm các lỗ hổng mới, kỹ thuật tấn công mới vượt qua các giải pháp phòng thủ, chiến dịch tấn công mới từ các nhóm tấn công có chủ đích APT, các loại mã độc mới nguy hiểm,…Các cảnh báo được đưa ra từ rất sớm, ngay khi nguy cơ vừa xuất hiện kèm theo đầy đủ phân tích kỹ thuật, đánh giá chi tiết của chuyên gia, cách phát hiện, phòng chống – mang lại lợi thế lớn giúp tổ chức, doanh nghiệp nhanh chóng phản ứng và chặn đứng nguy cơ, ngay cả khi cuộc tấn công chưa diễn ra. Threat Investigation Cung cấp các thông tin cơ bản về các mối đe dọa tên người đăng ký, thời gian đăng ký, cách phân giải tên miền, … đồng thời đánh giá và cho điểm để xác định mức độ nguy hiểm cho mỗi mối đe dọa. Ngoài ra, hệ thống còn cho phép hiển thị các thông tin về các đối tượng liên quan đến mối đe dọa đó để hỗ trợ điều tra chuyên sâu thông qua dạng biểu đồ. Targeted Threat Intelligence Thu thập, cảnh báo các thông tin về các nguy cơ ảnh hưởng trực tiếp đến tổ chức, doanh nghiệp như Thông tin về các nguy cơ lạm dụng thương hiệu. Thông tin về dữ liệu bị đánh cắp, rò rỉ của tổ chức. Ngoài ra, khách hàng cũng có thể đăng ký theo dõi, nhận cảnh báo về các thông tin, các mối đe dọa liên quan đến thương hiệu của khách hàng Global Threat Report Bên cạnh thông tin về các nguy cơ nguy hiểm được cảnh báo trực tiếp, Viettel Threat Intelligence còn cung cấp cái nhìn toàn cảnh, giúp doanh nghiệp nhận thức và nắm được tình hình an ninh mạng đang diễn ra trên toàn cầu Top các sự kiện mất ATTT, nguy cơ ATTT đang thu hút sự quan tâm trên toàn thế giới. Các nhóm tấn công đang hoạt động mạnh . Mã độc, phương thức tấn công thịnh hành. Các lỗ hổng đang được sử dụng, khai thác, hoặc được quan tâm, chú ý nhiều trên thế giới. Các Gói Dịch Vụ Viettel Threat Intelligence STT Tính năng Nội dung Gói dịch vụ Basic Advanced Extreme 1 Public Threat Intelligence Cảnh báo các mối đe dọa an ninh mạng mới nhất vừa xuất hiện bao gồm các lỗ hổng mới, kỹ thuật tấn công mới vượt qua các giải pháp phòng thủ, chiến dịch tấn công mới từ các nhóm tấn công có chủ đích APT, các loại mã độc mới nguy hiểm. x x 2 Viettel Threat Intelligence Cung cấp các nguy cơ chưa từng xuất hiện trên báo chí hoặc các thông tin public. x x 3 Targeted Threat Intelligence Impersonate brand Domain, IP giả mạo thương hiệu. Các chứng chỉ số SSL Certificates giả mạo thương hiệu. Ứng dụng giả mạo thương hiệu. x 4 Targeted Threat Intelligence Vulnerability Cảnh báo lỗ hổng dịch vụ của tổ chức. Cảnh báo các port mở bất thường của tổ chức. x 5 Targeted Threat Intelligence Compromised System Cung cấp thông tin về các hệ thống, các thiết bị bị nhiễm mã độc hoặc nằm trong mạng botnet, hoặc có liên quan đến các nhóm tội phạm của tổ chức Dành cho tổ chức sử dụng đường truyền của Viettel. x 6 Targeted Threat Intelligence Data leak Cảnh báo các file của tổ chức các log file, ảnh chụp màn hình screenshot, video, tin nhắn, certificates, mã nguồn source code. Dữ liệu tài khoản và mật khẩu các các cá nhân, khách hàng của tổ chức. Dữ liệu thẻ ngân hàng của tổ chức. x 7 Graph Workspace Cung cấp thông tin các đối tượng quan hệ với threat, cho phép loang phục vụ điều tra. Cho phép người dùng lưu trữ và chia sẻ . x x 8 Threat Card Cung cấp thông tin đến các cơ sở hạ tầng IOC đồng thời có dẫn chứng liên quan đến các IOC Cung cấp thông tin liên quan đến các chiến dịch, nhóm tấn công bao gồm các thông tin mô tả, kỹ thuật tấn công, đối tượng tấn công, các chiến dịch tấn công,… và các tài liệu liên quan. x x 9 Threat Feed Open API Cung cấp thông tin các đối tượng, các nguy cơ cho các giải pháp SIEM, EDR, …. tăng khả năng phát hiện cho tổ chức. x public IOC x public + private IOC x public + private IOC 10 Alert Cảnh báo qua portal và email. x x x 11 Support Hỗ trợ support 24/7. x x Nam Trường Sơn Hà Nội là đơn vị phân phối giải pháp SIEM của Viettel Cyber Security tại thị trường Việt Nam. Liên hệ với chúng tôi để nhận được tư vấn cũng như hỗ trợ tốt nhất. Liên hệ tư vấn, báo giá Công ty cổ phần Nam Trường Sơn Hà Nội Tầng 15, Tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, Hà Nội Tel Email Threat Intelligence chủ động đi tìm các nguồn tấn công thông qua một loạt các biện pháp theo dấu, tìm kiếm phân tích dữ liệu trên không gian mạng, từ nguồn mở đến nguồn đóng như dark/deep web. Sau khi có kết quả, dữ liệu về mối đe dọa sẽ được gửi cho các khách hàng là doanh nghiệp sử dụng dịch vụ Threat Intelligence. Tấn công mạng diễn ra hàng ngày, thường xuyên, phức tạp. Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia Bộ Thông tin và Truyền thông, có cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây sự cố mất an ninh mạng của các tổ chức, cá nhân trong tháng 1/2022. Số cuộc tấn công mạng tăng 10,29% so với tháng 12/2021. Tấn công mạng diễn ra hàng ngày, thường xuyên, phức tạp nguồn internet >> Xem thêm 05 vụ tấn công dữ liệu gây tổn thất nặng nề xảy ra gần đây Điều này đòi hỏi các công ty về bảo mật luôn phải cái tiến để có những biện pháp bảo mật tốt nhất. Trong số đó có sự ra đời của Threat Intelligence tên đầy đủ là Cyber Threat Intelligence nghĩa là thông tin tình báo về mối đe dọa an ninh mạng. Cùng iVIM tìm hiểu xem Threat Intelligence là gì? – Tại sao doanh nghiệp Việt cần trang bị ngay sau bài viết bên dưới nhé! Threat Intelligence là gì? nguồn internet Cyber threat intelligence – Thông tin mối đe dọa an ninh mạng CTI là một lĩnh vực của an ninh mạng tập trung vào việc thu thập và phân tích thông tin về các cuộc tấn công hiện tại và tiềm năng đe dọa sự an toàn của một tổ chức hoặc tài sản của tổ chức. Lợi ích của thông tin mối đe dọa là đó là một biện pháp bảo mật chủ động, ngăn chặn vi phạm dữ liệu và tiết kiệm cho bạn chi phí tài chính để dọn dẹp sau khi xảy ra sự cố. Mục đích của nó là cung cấp cho các công ty một sự hiểu biết sâu sắc về các mối đe dọa gây rủi ro lớn nhất cho cơ sở hạ tầng của họ và cho biết những gì họ có thể làm để bảo vệ doanh nghiệp. 2. Sự cần thiết của Threat Intelligence Theo báo cáo của công ty an ninh mạng Recorded Future, các giải pháp Threat Intelligence đã giúp khách hàng của họ đạt tỷ suất hoàn vốn tăng 284%, giảm 34% thời gian cho các nhân viên làm báo cáo an ninh mạng, tăng 32% hiệu quả hoạt động của đội IT, giúp phát hiện sớm gấp 10 lần mối đe dọa, và các giải pháp an ninh mạng hiệu quả nhanh hơn 63%. Tuy vậy, mức giá từ vài nghìn đến hàng chục nghìn đô mỗi năm cho việc sử dụng dịch vụ Threat Intelligence có thể khá khó khăn đối với các doanh nghiệp vừa và nhỏ. Ngoài ra, mỗi công ty an ninh mạng sẽ có một cơ sở dữ liệu khác nhau, đáp ứng các nhu cầu bảo vệ ở những mức độ khác nhau cho từng doanh nghiệp. Sự cần thiết của Threat Intelligence nguồn internet Các giải pháp giá rẻ mà các doanh nghiệp vừa và nhỏ có thể triển khai chỉ cung cấp VPN để kết nối, tuyên truyền nâng cao nhận thức của nhân viên về việc sử dụng email trong công ty, không sử dụng các phần mềm lậu. Tất nhiên, đây chỉ là các giải pháp giúp hạn chế phần nào rủi ro phát sinh từ nội bộ và không thể ngăn chặn được các cuộc tấn công có chủ đích từ bên ngoài. Và hiện nay đặc biệt là các cuộc tấn công đánh cắp dữ liệu quy mô và có ảnh hưởng trầm trọng như Ransomware. >> Xem thêm Ransomware là gì? Nỗi lo của doanh nghiệp Việt 2022 Đó là lý do các doanh nghiệp không chuyên, có quy mô từ 50 người trở lên cần trang bị các biện pháp bảo vệ mạnh hơn như dùng dịch vụ Threat Intelligence cung cấp cho do doanh nghiệp các tính năng nổi bật như sau Thứ nhất Phòng thủ chủ động Việc sử dụng Threat Intelligence sẽ giúp đưa ra cảnh báo về các lỗ hổng, khả năng khai thác thực tế đối với các hệ thống công nghệ thông tin đang được vận hành bởi các tổ chức, doanh nghiệp. Threat Intelligence cũng đưa ra các dự đoán, cảnh báo về các cuộc tấn công có chủ đích trong cùng bối cảnh. Bên cạnh đó, Threat Intealligence sẽ đưa ra các thông tin ảnh hưởng trực tiếp đến uy tín, rủi ro tài chính và các hoạt động kinh doanh khác của khách hàng. Thứ hai Giám sát và phát hiện Thông tin thu thập và được chia sẻ từ Threat Intelligence cho phép tổ chức, doanh nghiệp thực hiện phân tích chuyên sâu, kết hợp với các giải pháp bảo mật khác trong hệ thống để phát hiện các kỹ thuật, chiến dịch tấn công. Ngoài ra, Threat Intelligence cũng giúp các tổ chức phát hiện các hoạt động gian lận, đánh cắp sở hữu trí tuệ liên quan đến tổ chức thông qua các nguồn dữ liệu thu thập được từ hệ thống bên trong cũng như nguồn tin từ nhiều kênh chia sẻ trên Internet. Thứ ba Xử lý phản hồi sự cố Trong trường hợp xảy ra sự cố, Threat Intelligence có thể cung cấp thông tin chi tiết về các hoạt động ứng phó sự cố và các phương pháp giảm thiểu để đảm bảo thông tin quan trọng và tài sản của tổ chức, doanh nghiệp luôn được bảo vệ. Không những thế, Threat Intelligence còn hỗ trợ thu thập và xử lý các thông tin truyền thông liên quan đến sự cố mà tổ chức đang đối mặt. 3. Làm thế nào để sử dụng Threat Intelligence Bạn có thể có được thông tin về mối đe dọa bằng cách thuê một nhà cung cấp dịch vụ CTI, người sẽ làm việc với nhóm bảo mật hoặc IT của bạn một cách thường xuyên. Họ sẽ giải thích không chỉ các mối đe dọa mà còn cách phòng ngừa. Khi nhóm của bạn có thông tin đó, bạn có thể thực hiện các điều chỉnh để đảm bảo doanh nghiệp của bạn sẽ không trở thành nạn nhân của bất kỳ mối đe dọa nào. iVIM là một trong những đơn vị thực hiện cung cấp dịch vu CTI Cyber threat intelligence. Với kinh nghiệm trong lĩnh vực bảo mật cung cấp các giải pháp phù hợp với từng mô hình doanh nghiệp khác nhau, tùy theo cấu trúc dữ liệu, ngân sách, nhu cầu của doanh nghiệp mà đưa ra những giải pháp phù hợp nhất.

threat intelligence là gì