Bok: Practical Cyber Intelligence

Wednesday, October 3, 2018

UnderrättelserBokCyber Threat Intelligence

Christoffer Strömblad

Entusiastisk Jedi inom Cybersäkerhet

För några dagar sedan sprang jag på boken Practical Cyber Intelligence . Jag tilltalades av titeln som ger ett uppenbart intryck av att den kommer vara praktiskt inriktad. Men tyvärr, så blev det inte. Istället möts jag av en bok som presenterar något slags önskemål om hur säkerhetsorganisationer bör se ut och fungera tillsammans med övrig IT-verksamhet.

Nyckelinsikter

  • Boken är mycket tung på obeprövad teori, den är faktiskt inte alls särskilt praktiskt inriktad, namnet till trots
  • Författaren spenderar mycket text på alla “tjänster” inom en säkerhetsorganisation, och förhållandevis lite text på bokens huvudämne, underrättelser i cyberdomänen
  • Användbarheten av bokens innehåll avgörs i stor utsträckning av hur stor personalstyrka som finns tillgänglig, det skulle krävas ett flertal heltidsresurser för att införa allt som boken beskriver och förutsätter
  • Det är mycket tyckande i boken som vi tydligen bara ska acceptera som sanningar. Godtyckliga rekommendationer om åtgärder och mognadsmodeller utan hänvisningar eller anekdoter som ger tyckandet tyngd

Det är helt enkelt en relativt lång bok som istället för att vara praktisk är väldigt teoretisk. Även om författaren flera gånger nämner svårigheterna med att omsätta teori till praktik fortsätter han att presentera teorier, modeller och godtyckliga mognadstrappor. 

Den kanske egentligen största bristen är det faktum att boken är ganska tunn på material kring huvudämnet, cyber intelligence. Istället spenderar författaren oerhört mycket tid på att förklara hur incidenthantering fungerar, eller awareness, sårbarhetshantering osv. Alldeles för mycket text på allt annat än underrättelser.

Jag gjorde en anteckning, 131 sidor in i boken, som lyder:

131 sidor in och det jag tänker är att boken presenterar en modell för hur cyber threat intelligence ska användas och kan användas. Den presenterar dock ingenting som förankrar just den här modellen och varför den skulle vara lämplig och för vilka den skulle vara lämplig.

Den förutsätter, i min uppfattning, en tämligen stor och omfattande organisation för att kunna införas.

Istället för att fortsätta med att recensera boken väljer jag att avsluta här, det är ingen bok jag kan rekommendera tyvärr.

UnderrättelserBokCyber Threat Intelligence

Christoffer Strömblad

Entusiastisk Jedi inom Cybersäkerhet

Har du läst dom här?

Klienten är knutpunkten i cyberangreppet

Så sannolikt är hotet av ett riktat cyberangrepp