S:
Tehdit avcılığının en önemli faydaları nelerdir?
A:Tehdit avcılığının ne olduğunu anlayarak başlayalım: Çok özel tehditlerin göstergeleri için - satır satır ve olay bazında arama süreci. Bu, bir anormallik olabileceğini araştırmak meselesi değil. Gerçekleştiğini bildiğimiz şeylerin göstergelerini tespit etme eylemidir. Ormanda yürüdükten sonra keneleri kontrol etmek gibi. Ormanda keneler olduğuna inanmak için iyi bir nedeniniz varsa, herhangi bir gezintiye çıkıp çıkmadığını kontrol edin. Onlar için avlanmanın yararı, sizi ısırmadan ve hasta etmeden önce onları bulup onlardan kurtulabilmenizdir.
Bununla birlikte, avlanmayı tehdit eden bir öncü olarak, ne aradığınız hakkında bir fikriniz olması gerekir. Bu üç şey gerektirir: analitik, durumsal farkındalık ve zeka. Ham bilgi birçok farklı kaynaktan gelebilir ve tehdit avlama ekibindeki uzmanlar bu bilgileri analiz edebilir ve ondan anlam çıkarabilir. Karanlık ağdaki sohbet nedir? Belirli bir şirketi veya teknolojiyi hedefleyen biri var mı? Yeni tradecraft veya istismar metodolojileri üzerine tartışmalar var mı?
Tehdit avcılığı ekibindeki tehdit analistleri büyük miktarda ham zeka toplayabilir ve bu durumsal farkındalık, farklı kuruluşlar ve kullanıcılar için hangi konuların göze çarptığını belirlemeye yardımcı olur. Örneğin, bir film stüdyosuna yönelik bir saldırı modunu tanımlayan bilgiler, bir otomobil üreticisi için daha az endişe kaynağı olabilir. Bir stüdyoya yapılan saldırıda kullanılan teknikler bir otomobil üreticisine saldırmak için teknikler olarak uygun olabilir, ancak istihbarat saldırının odağının film stüdyoları için yerel olduğunu öne sürüyorsa, otomobil üreticilerinin BT ekipleri onlara yönelik tehditler. Ormanda yürüyüşe geri dönüyor: Keneler, yürüyüş yaptığınız ormanda akrepler için bir sorunsa, akrepler değilse, o zaman akrepler değil, keneler hakkında endişelenmeniz gerekir.
Tehdit analistleri endişe verici tehditleri belirledikten sonra, tehdit avcıları avlanmaya başlayabilirler. Belirli güvenlik açıklarının (örneğin yanlış yapılandırılmış bir yönlendiricinin) kanıtlarını arıyor olabilirler veya ağlarına yerleştirilmiş belirli kod parçalarını veya komut dosyalarını arıyor olabilirler. Ve avlandıkları unsurları bulurlarsa, uygun eylemleri yapabilirler ve işletmeyi saldırılara karşı koruyabilirler.
