Tehdit İstihbaratı Nedir?


Günümüzde kurumların bilgi güvenliğine yaptıkları yatırımların artmasının yanı sıra saldırganların kaynaklarının sınırsız olduğu gerçeği halen devam etmektedir. Bu durumda kısıtlı yatırımlar altında doğru güvenlik şartlarının oluşturulması için tehditin ne olduğu ve nasıl davrandığını doğru anlamak gereklidir.


Tehdit istihbaratı, birden fazla kaynak aracılığıyla, ortama yönelik tehditler hakkında bilgi toplamayı amaçlayan bir süreçtir. Bu süreçte ilk olarak olası olayların erken tespit edilebilmesi ve önlenebilmesi için elde edilen bilgilerin doğru analiz süreçlerinden geçirilerek kurumun güvenlik şartlarına en doğru biçimde dahil edilmesi beklenmektedir.






Tehdit Neden Çok Önemli ?


Tehdit istihbaratı, kurumlar için kabul edilebilir bir genel güvenlik şartlarının korunmasında önemli bir rol oynar. Daha da önemlisi, tehdit istihbaratı doğrudan kurum altyapınızdan beslenerek güvenlik operasyonlarını daha etkin yapılandırmanız için size yol gösterici olabilmektedir


Etkili Tehdit İstihbaratının Temel Özellikleri


Tehdit istihbaratının tüm yararlı öğeleri üç temel özellikleri ise kanıta dayalı olmalı,kurum için yarar sağlaması veuygulanabilir olması gerekmektedir.



Tehdit İstihbaratı Kaynakları

Tehdit İstihbaratı ile bilgi güvenliği yeteneklerini geliştirmeye karar veren bir kuruluş için ilk adım, istihbaratın kaynaklarını seçmesidir.

Kaynaklar iki üst düzey kategoriye ayırabiliriz;


Kurum İçi Tehdit İstihbaratı
Kuruluşun kendisinden toplanan veri noktaları ve bilgiler kurum içi tehdit istihbaratını oluşturur.
Bu kaynaklara örnekler olarak Log Dosyaları,Olay Müdahale Raporları, Güvenlik Duvarı Logları,DNS Logları ve Geçmiş Güvenlik Denetimlerini gösterebiliriz



Kurum Dışı Tehdit İstihbaratı
Kurum dışı tehdit istihbaratı, kuruluş dışındaki çeşitli kaynaklardan tehdit istihbaratının temin edilmesini gerektirir.
Bu kaynaklara örnekler Bloglar,Haber Raporları, Kara Listeler, APT Gruplarının Bilinen Yöntemleri ve Sosyal Medya gösterebiliriz