Herramienta para requisitos de inteligencia en ciberseguridad

El Documento de Requerimiento de Inteligencia es una herramienta esencial para la investigación y el análisis de amenazas cibernéticas. Estos son temas o preguntas de investigación centrados en las prioridades de amenazas cibernéticas de una organización. Tutorialn los esfuerzos de investigación y análisis del equipo de Seguridad o Inteligencia de Amenazas, proporcionando información valiosa sobre amenazas, vulnerabilidades y tácticas de ciberdelincuentes.

Índice
  1. Cuáles son los requisitos de inteligencia específicos
  2. Desarrollo de Requisitos de Inteligencia Efectivos: Un Enfoque de Mejores Prácticas de 5 Pasos
    1. Paso 1: Recopilar información de las partes interesadas
    2. Paso 2: Identificar los tipos de requisitos adecuados
    3. Paso 3: Elaborar requisitos preliminares
    4. Paso 4: Revisar los requisitos preliminares con las partes interesadas
    5. Paso 5: Actualizar y finalizar los requisitos basados en los comentarios de las partes interesadas
  3. ¿Qué sigue después de desarrollar sus requisitos de inteligencia?
    1. Establezca un cronograma de revisión
    2. Cree requisitos de recopilación
    3. Utilice los requisitos para enfocar el trabajo de su equipo
  4. Otras Recursos:

Cuáles son los requisitos de inteligencia específicos

Los requisitos de inteligencia se basan a menudo en informes de incidentes, ubicaciones geográficas, sectores industriales, tecnología utilizada y solicitudes ad hoc (RFIs). Estos requisitos se pueden definir aún más organizándolos en subtipos. Aquí en ThreatConnect, hemos refinado estos en los siguientes:

  • Requisito de Inteligencia (IR): Se refiere a las amenazas que enfrenta la organización, como amenazas cibernéticas, fraudes y amenazas geopolíticas/físicas.
  • Requisito de Inteligencia Prioritaria (PIR): Se centra en los motivos, TTPs (Tácticas, Técnicas y Procedimientos), objetivos, impacto o atribución de actores de amenazas relacionados con los IRs.
  • Requisito de Inteligencia Específica (SIR): Hace referencia a hechos específicos sobre la actividad de amenazas, como indicadores de compromiso (IOCs).
  • Solicitud de Información (RFI): Implica solicitudes puntuales de información relacionadas con temas de interés para las partes interesadas.
  • Requisito de Investigación (RR): Es un tema o área de investigación de interés para una persona o grupo específico que no necesariamente justifica un requisito de inteligencia completo, pero sí requiere el seguimiento de información relevante.

Desarrollo de Requisitos de Inteligencia Efectivos: Un Enfoque de Mejores Prácticas de 5 Pasos

Paso 1: Recopilar información de las partes interesadas

El objetivo principal de los requisitos de inteligencia es proporcionar a la organización de seguridad la información necesaria para la toma de decisiones. El punto de partida para crear estos requisitos es identificar lo que es importante para las partes interesadas. Estas pueden ser representantes de cada unidad de negocio, líderes de equipos de seguridad o el Director de Seguridad de la Información y/o el Director de Información de su organización.

El desafío aquí a menudo es obtener información de las partes interesadas, tanto en lo que respecta a lo que deben incluir los requisitos como en el feedback sobre qué tan bien la información proporcionada aborda los requisitos.

Paso 2: Identificar los tipos de requisitos adecuados

La mayoría de los equipos encuentran útil comenzar con lo que ya saben. Para algunos, esto significa comenzar con requisitos enfocados en la geografía y la industria. Para otros, significa comenzar con requisitos derivados de incidentes y alertas trabajadas por otros equipos dentro de la organización de seguridad.

Paso 3: Elaborar requisitos preliminares

Redacte un conjunto preliminar de requisitos basados en la información recopilada de las partes interesadas y los tipos de requisitos identificados. Es más fácil refinar un conjunto de requisitos que crearlo desde cero, así que no se preocupe por obtenerlo correcto la primera vez.

Paso 4: Revisar los requisitos preliminares con las partes interesadas

Este paso es crucial ya que alinea los requisitos de inteligencia con los objetivos comerciales. Programar reuniones regulares con las partes interesadas o utilizar un enfoque de encuesta puede ayudar a recopilar información adicional y obtener comentarios.

Paso 5: Actualizar y finalizar los requisitos basados en los comentarios de las partes interesadas

Después de revisar los requisitos preliminares, refínelos y finalícelos en función de los comentarios de las partes interesadas. Estos se pueden capturar y rastrear utilizando la nueva función de Requisito de Inteligencia en ThreatConnect.

¿Qué sigue después de desarrollar sus requisitos de inteligencia?

Establezca un cronograma de revisión

Es una buena práctica revisar y actualizar los requisitos regularmente, trimestralmente, semestralmente o anualmente, según las necesidades de su equipo y negocio. Esto asegura que su equipo se mantenga enfocado en investigar asuntos que impactarán significativamente a la organización.

Cree requisitos de recopilación

El siguiente paso implica crear requisitos de recopilación a partir de sus requisitos de inteligencia finalizados. Estos guiarán los recursos de su equipo para recopilar la información necesaria para responder a sus requisitos de inteligencia.

Utilice los requisitos para enfocar el trabajo de su equipo

Habiendo definido los requisitos de inteligencia, se ayuda a enfocar el trabajo de un equipo. La mayor parte del tiempo de los analistas debe dedicarse a cosas relacionadas con los propios requisitos. Asignar requisitos individuales a analistas específicos es una forma de asegurarse de que cada miembro del equipo conozca sus áreas de responsabilidad.

Comprender y aprovechar eficazmente los requisitos de inteligencia es una herramienta poderosa para cualquier organización de seguridad. Con ThreatConnect, puede navegar con confianza por el panorama de amenazas en constante evolución y garantizar que la ciberseguridad de su organización sea sólida y receptiva.

Otras Recursos:

Acerca del Autor Marika Chauvin: Marika Chauvin es Gerente de Producto Estratégico de Inteligencia de Amenazas y Riesgos en ThreatConnect. Antes de este cargo, Marika pasó varios años como Investigadora Principal de Inteligencia de Amenazas en el Equipo de Investigación de ThreatConnect. Antes de unirse a ThreatConnect, Marika ayudó a desarrollar el Centro de Inteligencia Cibernética de Chevron y trabajó como contratista en la División de Análisis de Amenazas Cibernéticas del Departamento de Estado de los Estados Unidos. Marika es una experta en actores no estatales y ha realizado una amplia investigación sobre grupos independientes de hackers. Marika vive en Nueva Orleans con su esposo, hijo, gatos y perro.

Si quieres conocer otras notas parecidas a Herramienta para requisitos de inteligencia en ciberseguridad puedes visitar la categoría Inteligencia.

Subir