Google Threat Intelligence и Google Cloud Security выпустили последнюю версию своего курса «Введение в Threat Intelligence and Attribution», который теперь доступен по запросу через Mandiant Academy.
Что мне показалось особенно интересным, так это то, что в курсе делается акцент на различении атрибуции с маленькой буквы «а», которая группирует схожие характеристики активности угроз, и атрибуции с большой буквы «А», которая накладывает эти характеристики на элементы идентификации и организационного спонсорства. Специалисты по кибербезопасности часто могут увлекаться техническими аспектами атрибуции угроз, упуская из виду важность понимания более широкого контекста атак.
Разбивая процесс атрибуции таким образом, курс обеспечивает более целостный подход к анализу угроз. Это может помочь организациям не только идентифицировать злоумышленников, стоящих за кибератаками, но и понять их мотивы и конечные цели. Эта информация имеет решающее значение для разработки эффективных стратегий противодействия и надлежащего распределения ресурсов.
Кроме того, включение в курс модулей, посвященных оперативной и стратегической разведке, особенно ценно. Эти два аспекта анализа угроз часто упускаются из виду, но они необходимы для понимания общей картины вредоносной активности. Изучая мотивы спонсорства, стоящие за кибератаками, организации могут получить представление о более широком геополитическом ландшафте и факторах, обусловливающих киберугрозы.
В целом, курс «Введение в Threat Intelligence and Attribution» является ценным дополнением к библиотеке Mandiant Academy. Он обеспечивает комплексное понимание концепции атрибуции и предлагает практические идеи, которые организации могут использовать для повышения эффективности своих возможностей анализа угроз. Я бы рекомендовал этот курс всем, кто интересуется атрибуцией угроз или хочет повысить свою квалификацию в области анализа угроз.
