CTI – obavještajna agencija za “po doma”

Autor: Goran Račić, Voditelj korporativne komunikacije, Infigo IS

Cyber Threat Intelligence, ili za prijatelje CTI, kruna je kibernetičke zaštite, ono što oplemenjuje sve ostalo što koristite kako biste se obranili od cijelog niza zlikovaca koji vrebaju iz prikrajka. Ovo “intelligence” u nazivu nije tu samo za šminku jer se stvarno radi, ako se radi kako treba, o obavještajnom poslu

Obavještajnih agencija, često troslovnih, ima na bacanje, od valjda najpoznatije na svijetu CIA-e pa do naše SOA-e. Svaka država ima barem jednu do dvije, nešto civilne, nešto vojne, nešto za domaću upotrebu, nešto za vanjsku, nakupi ih se lagano. Ima ih ivragu puno jer, ruku na srce, informacija koje se “isplati” prikupljati i obrađivati ima dosta. Vrijedilo je to za doba prije globalnih mreža, a to je pogotovo istina danas.

Kibernetička sigurnost nije previše različita, barem u tom nekom osnovnom sloju – nije baš da će neki CTI odjel rušiti vladu u Južnoj Americi što se CIA-i dogodi svakih par godina jer eto, postoji neka tradicija koju treba održavati…

U svijetu kibernetičke sigurnosti Cyber Threat Intelliegence bavi se prikupljanjem, obradom i, ono najvažnije, analizom informacija koje onda otkrivaju kako se neka organizacija može (bolje) zaštititi od napadača. U ovom slučaju riječ “intelliegence” je ujedno i proces i produkt procesa.

Kako se dolazi do “intelligencea”

Ono što tražite i želite od procesa je da iz podataka dobijete informaciju i iz informacije taj famozni “intelligence” – iz nekog operativnog okruženja ćete prikupljanjem dobiti podatke, onda ćete kroz obradu dobiti informacije te na kraju kroz analizu dobivate to što želite, tj. “intelligence”. Ujedno je važno da proces bude dovoljno brz, sve na kraju mora biti relevantno za organizaciju, točno i kompletno kako bi organizacija koje se sve ovo tiče mogla djelovati.

Jer ono što je bitno za naglasiti je da se kod cijele ove priče o Cyber Threat Intelligenceu, ili CTI da ne trošimo slova bezveze, ta se usluga u svijetu kibernetičke sigurnosti uvijek radi za nekog konkretnog, radi zaštite neke organizacije.

Bez obzira radilo se o behemotu kao CIA-i ili malom CTI butiku, ono “obavještajno” u nazivu odnosi se na istu stvar

Tri razine izvještavanja

Rezultat cijelog procesa su zapravo tri ili četiri (ovisno kako gledate na raščlambu) razine reportinga – na taktičkoj razini tu se recimo radi o dnevnom izvještavanju gdje organizacija dobiva svježe zlonamjerne IP-ove, hasheve, TTP-ove (uz malo sreće), javljanje o hitnom patchiranju, novim exploitima, zapravo sve ono što mogu gurnuti u svoje obrambene alate kako bi oni postali još učinkovitiji.

Na operativnoj razini tu se radi o mjesečnom izvještavanju koje ide prema CISO-ima ili nekom srednjem menadžmentu gdje se objašnjavaju trenutne opasnosti, nove taktike, hakerske grupe koje operiraju na određenom području ili u određenoj branši, trendovi koji tek dolaze, praktički se sve svodi na “na ovo morate paziti jer vam pušu za vratom”.

I na najvišoj razini, na strateškoj, tu izvještavanje ide prema upravi i najvišem menadžmentu. Tu se priča o prijetnjama prema organizaciji u punom kontekstu i korisnici dobivaju uvid kako to sve utječe na njihove strateške odluke.

Uglavnom, kroz CTI mora se pokriti sve jer samo tako može opravdati svoje postojanje.

Izvori informacija

Normalno, pitate se otkud te silne informacije dolaze. Iz svih smjerova. U moderno vrijeme nije toliko problem kako prikupiti informacije, nego kako ih filtrirati i analizirati jer to na kraju daje onu pravu vrijednost.

Da, normalno da su izvori važni, pogotovo oni s dark weba i cijelog niza hakerskih foruma, ali dobiti kontekst iz svega toga, to je najvažnije u cijeloj priči.

Važan je način na koji CTI analitičari razmišljaju, kako analiziraju podatke (jer neke stvari jedino čovjek može analizirati kako treba), primijeniti pravi kontekst i predstaviti rezultate s jasnom logikom iza njih. Za to treba imati izrazitu širinu koja ne dolazi preko noći tako da dobar CTI analitičar zlata vrijedi.

A jedan od najboljih je sigurno Bojan Alikavazović, glavni za CTI u Infigo IS-u (www.infigo.is), koji na svojim predavanjima voli podučiti publiku, dati im nove uvide i načine procesuiranja informacija. Tako je na .debug 2026 došao s predavanjem o egzotičnim kanalima komunikacije gdje je pokazao kako smo davno nadišli slova i brojke, barem kad se priča o modernom dobu.

Nemojte zaboraviti da sva predavanja s .debuga možete pogledati i nakon što je konferencija završila iz udobnosti vaše fotelje (ili stolice na poslu) tako da nećete ostati prikraćeni za ovo iskustvo.

Related Posts

Logitech veteranima .debuga poklanja nagrađivani MX Master 4
  • 8. lipnja 2026.
  • Sandro Vrbanus

Lako je igrati po pravilima kad imaš vrhunske proizvode i organizaciju koja te podržava
  • 8. lipnja 2026.
  • Sandro Vrbanus

Servisne informacije za posjetitelje .debuga 2026
  • 5. lipnja 2026.
  • Sandro Vrbanus

Dođi na .debug i osvoji legiće, plejku ili keš
  • 5. lipnja 2026.
  • Sandro Vrbanus

Solflare na .debugu: Kako domaći scale-up koristi AI dok drugi još postavljaju pitanja
  • 5. lipnja 2026.
  • Sandro Vrbanus

Kako autonomni roboti razumiju skladište: AI, senzori i stvarni izazovi logistike
  • 5. lipnja 2026.
  • Sandro Vrbanus

Jedan od najboljih rižota na svijetu gurmansko je iznenađenje .debuga 2026
  • 4. lipnja 2026.
  • Sandro Vrbanus

Burra – velika regionalna IT grupacija u nastanku
  • 3. lipnja 2026.
  • Sandro Vrbanus