Katere so ključne prednosti lova na grožnje?

V:

Katere so ključne prednosti lova na grožnje?

Začnimo z razumevanjem, kaj je lov na grožnje: To je postopek iskanja - črto za vrstico in dogodek po dogodku - za kazalce zelo specifičnih groženj. Ne gre za iskanje tega, kaj bi lahko bilo anomalija. To je dejanje zaznavanja kazalcev stvari, za katere vemo, da se dogajajo. To je kot preverjanje klopov, ko se sprehajate po gozdu. Če imate dober razlog, da verjamete, da so v gozdu klopi, preverite, ali se je kdo pripeljal do vožnje. Prednost lova zanje je, da jih lahko najdete in se znebite, preden vas ugriznejo in razbolijo.

Glede na to morate kot predhodnik lovljenja groženj imeti predstavo o tem, kaj iščete. Za to so potrebne tri stvari: analitika, situacijsko zavedanje in inteligenca. Surove informacije lahko prihajajo iz različnih virov, strokovnjaki za lovsko ekipo pa lahko te podatke analizirajo in iz njih pridobijo pomen. Kaj je klepetanje na temnem spletu? Ali kdo govori o ciljanju na določeno podjetje ali tehnologijo? Ali obstajajo razprave o novih trgovinskih organih ali eksploatacijskih metodologijah?

Analitiki groženj v skupini za lov na grožnje lahko zberejo veliko količino surove obveščevalne podatke, in tu situacijsko ozaveščanje pomaga ugotoviti, katera vprašanja so pomembna za različne organizacije in uporabnike. Podatki o identifikaciji načina napada na filmski studio, na primer, lahko proizvajalca avtomobilov manj zadevajo. Tehnike, ki se uporabljajo v napadu na studio, so lahko izvedljive kot tehnike napada na avtomobilskega proizvajalca, toda če obveščevalne informacije kažejo, da je poudarek napada lokalni filmski studii, bi se morale IT ekipe pri proizvajalcih avtomobilov osredotočiti na grožnje, ki so namenjene njim. To se vrne na tisti sprehod po gozdu: Če so klopi v gozdu, kamor pohodite, škorpijoni pa ne, potem morate skrbeti za klope in ne za škorpijone.

Ko analitiki groženj ugotovijo nevarnosti, ki jih povzročajo, lahko lovci na grožnje začnejo svoj lov. Morda iščejo dokaze o posebnih ranljivostih - na primer nepravilno konfiguriran usmerjevalnik - ali pa iščejo določene fragmente kode ali skripte, vdelane v njihovo omrežje. In če najdejo elemente, na katere lovijo, lahko izvedejo ustrezne ukrepe in zaščitijo podjetje pred napadom.