A közösségi hálózatelemzés felhasználása a CTI során
A kiberfenyegetésekkel kapcsolatos hírszerzés segíti a szervezeteket abban, hogy megértsék az őket fenyegető veszélyeket, és megalapozott döntéseket hozhassanak védekezésük előkészítéséről. A fenyegetésekkel kapcsolatos hírszerzési és fenyegetettségi információk megosztását a szervezetek és a vállalkozások egyre inkább kihasználják, és már különböző szoftveres megoldások állnak rendelkezésre, amelyek közül a nyílt forráskódú malware information sharing platform (MISP) az egyik legnépszerűbb. A CCD COE kiadványa a MISP-ben tárolt fenyegetettségi információk felhasználásával kiberfenyegetettségi információk előállításának módszertanára tesz javaslatot. A javasolt módszertan működését egy esettanulmány segítségével mutatják be egy valós szervezet példáján. A tanulmány a javasolt módszertan és a további kutatás lehetséges irányainak megvitatásával zárul.