Jaké jsou hlavní výhody lovu hrozeb?

Autor: Laura McKinney
Datum Vytvoření: 4 Duben 2021
Datum Aktualizace: 1 Červenec 2024
Anonim
Jaké jsou hlavní výhody lovu hrozeb? - Technologie
Jaké jsou hlavní výhody lovu hrozeb? - Technologie

Obsah

Q:

Jaké jsou hlavní výhody lovu hrozeb?


A:

Začněme tím, že pochopíme, co je hrozba lovu: Je to proces hledání - řádek po řádku a událost po události - ukazatele velmi specifických hrozeb. Není to otázka hledání toho, co by mohlo být anomálie. Je to akt odhalování indikátorů věcí, které my vědět aby se to stalo. Je to jako kontrola klíšťat poté, co jste procházeli lesy. Pokud máte dobrý důvod se domnívat, že v lese jsou klíště, zkontrolujete, zda někdo nezasáhl jízdu. Výhodou jejich lovu je to, že je můžete najít a zbavit se, než vás kousnou a způsobí vám nemoc.

To znamená, že jako předchůdce lovu hrozeb musíte mít představu o tom, co hledáte. To vyžaduje tři věci: analytiku, situační povědomí a inteligenci. Nezpracované informace mohou pocházet z mnoha různých zdrojů a odborníci na tým lovu hrozeb mohou tyto informace analyzovat a odvodit z nich význam. Co je to chatování na temném webu? Mluví někdo o cílení na konkrétní společnost nebo technologii? Probíhá diskuse o nových tradicích nebo o využití metodik?


Analytici hrozeb v týmu lovu hrozeb mohou shromáždit velké množství prvotřídní inteligence, a to je místo, kde situační povědomí pomáhá identifikovat, které problémy jsou důležité pro různé organizace a uživatele. Například informace identifikující způsob útoku na filmové studio mohou být pro výrobce automobilů méně bezprostřední. Techniky použité při útoku na studio mohou být životaschopné jako techniky pro útoky na výrobce automobilů, ale pokud inteligence naznačuje, že útok je lokální pro filmová studia, pak by se týmy IT u výrobců automobilů měly soustředit na hrozby, které jsou na ně zaměřeny. Vrátí se zpět k procházce v lese: Pokud jsou klíšťata problémem v lesích, kde chodíte, ale škorpióny nejsou, musíte se zajímat o klíšťata, nikoli škorpióny.


Jakmile analytici hrozeb identifikují hrozby obav, mohou lovci hrozeb zahájit lov. Možná hledají důkazy o konkrétních zranitelnostech - například nesprávně nakonfigurovaný směrovač - nebo mohou hledat konkrétní fragmenty kódu nebo skripty vložené do jejich sítě. A pokud najdou prvky, pro které loví, mohou podniknout vhodné kroky a chránit podnik před útokem.