Google Threat Intelligence dan Google Cloud Security telah meluncurkan edisi terbaru dari kursus "Pengantar Intelijen Ancaman dan Atribusi", yang sekarang tersedia berdasarkan permintaan melalui Mandiant Academy.
Yang menurut saya sangat menarik adalah fokus kursus ini dalam membedakan antara atribusi "a" kecil, yang mengelompokkan karakteristik aktivitas ancaman yang serupa, dan atribusi "A" besar, yang melapiskan karakteristik tersebut dengan elemen identifikasi dan sponsor organisasi. Seringkali, praktisi keamanan siber dapat terjebak dalam aspek teknis atribusi ancaman, dan mengabaikan pentingnya memahami konteks serangan yang lebih luas.
Dengan mengurai proses atribusi dengan cara ini, kursus ini memberikan kerangka kerja yang lebih holistik untuk analisis ancaman. Hal ini dapat membantu organisasi tidak hanya mengidentifikasi aktor di balik serangan siber, tetapi juga memahami motivasi dan tujuan akhir mereka. Informasi ini sangat penting untuk mengembangkan strategi mitigasi yang efektif dan mengalokasikan sumber daya secara tepat.
Lebih lanjut, penyertaan modul tentang intelijen operasional dan strategis sangatlah berharga. Kedua aspek analisis ancaman ini sering diabaikan, tetapi penting untuk memahami gambaran besar aktivitas jahat. Dengan memeriksa motivasi sponsor di balik serangan siber, organisasi dapat memperoleh wawasan tentang lanskap geopolitik yang lebih luas dan faktor-faktor yang mendorong ancaman siber.
Secara keseluruhan, kursus "Pengantar Intelijen Ancaman dan Atribusi" merupakan tambahan yang berharga untuk pustaka Mandiant Academy. Kursus ini memberikan pemahaman yang komprehensif tentang konsep atribusi dan menawarkan wawasan praktis yang dapat digunakan organisasi untuk meningkatkan kemampuan analisis ancaman mereka. Saya akan merekomendasikan kursus ini kepada siapa pun yang tertarik mempelajari lebih lanjut tentang atribusi ancaman atau ingin meningkatkan keterampilan analisis ancaman mereka.
