CTI sharing optimizations and automating threat detection based on actionable intelligence

Abstract

Η ασφάλεια για τις επιχειρήσεις και τους οργανισμούς είναι απαραίτητη για την προστασία των λειτουργικών δραστηριοτήτων, των σχέσεων εμπιστοσύνης με πιθανούς πελάτες και την οικονομική βιωσιμότητα. Αυξημένο ενδιαφέρον για έρευνα σχετικά με θέματα κυβερνοασφάλειας έχει επιδειχθεί πρόσφατα, ενώ ταυτόχρονα προσλαμβάνονται επαγγελματίες αυτού του κλάδου για τη διασφάλιση της ασφάλειας. Με τη σειρά του, η αποτελεσματικότητα και η απόδοση τόσο των ερευνητών όσο και των επαγγελματιών βασίζονται στις πληροφορίες που παρέχονται από υποδομές Cyber ​​Threat Intelligence (CTI). Η αυτοματοποίηση των διαδικασιών συλλογής, εναρμόνισης και επεξεργασίας πληροφοριών είναι υψίστης σημασίας για το CTI, προκειμένου να μεταδοθούν αποτελεσματικά στην κοινότητα πληροφορίες σχετικά με τις νέες απειλές. Ωστόσο, η διαδικασία σχετικά με τη μεταφορά γνώσεων μεταξύ του CTI και των ειδικών στον τομέα της κυβερνοασφάλειας βασίζεται σε πλαίσια και διαδικασίες που δεν συνάδουν με τις ανάγκες και τα πρότυπα της σύγχρονης εποχής, όπου εκτελείται με απαρχαιωμένες μεθόδους και χειρωνακτική εργασία. Σε αυτή την έρευνα, προτείνουμε το BRIDGE, το πρώτο εργαλείο που εξορθολογίζει τη ροή της νοημοσύνης μεταξύ CTI και επαγγελματιών κυβερνοασφάλειας, αξιοποιώντας το STIX στάνταρ, χρησιμοποιώντας τεχνολογία blockchain και μετατρέποντας αυτόματα τη νοημοσύνη σε μορφή που απαιτούν οι ερευνητές και άλλοι επαγγελματίες. Τα πειραματικά αποτελέσματα καταδεικνύουν την αποτελεσματικότητα του BRIDGE όσον αφορά την ταχύτητα και βελτίωση της απόδοσης σε σύγκριση με την τρέχουσα κυρίαρχη προσέγγιση.