Apakah faedah utama memburu ancaman?

Q:

Apakah faedah utama memburu ancaman?

Mari kita mulakan dengan memahami apa yang memburu ancaman adalah: Ini adalah proses mencari garis demi baris dan acara demi peristiwa - untuk petunjuk ancaman yang sangat spesifik. Ia bukan persoalan mencari apa yang mungkin menjadi anomali. Ini adalah tindakan mengesan petunjuk perkara yang kita tahu akan berlaku. Ia seperti memeriksa kutu selepas anda berjalan melalui hutan. Jika anda mempunyai alasan yang baik untuk mempercayai bahawa ada tanda kutu di dalam hutan, anda periksa untuk melihat apakah ada yang menghentam perjalanan. Manfaat memburu mereka adalah bahawa anda boleh mencari dan menyingkirkan mereka sebelum mereka menggigit anda dan membuat anda sakit.

Yang berkata, sebagai pendahulu untuk memburu ancaman, anda perlu mempunyai idea tentang apa yang anda cari. Itu memerlukan tiga perkara: analisis, kesedaran dan kecerdasan keadaan. Maklumat mentah boleh datang dari banyak sumber yang berbeza, dan pakar-pakar mengenai pasukan pemburu ancaman dapat menganalisis maklumat ini dan memperoleh makna daripadanya. Apakah perbualan di web yang gelap? Adakah sesiapa yang bercakap tentang mensasarkan syarikat atau teknologi tertentu? Adakah terdapat perbincangan tentang kaedah tradisi atau eksploit baru?

Penganalisis ancaman mengenai pasukan memburu ancaman boleh mengumpul sejumlah besar kecerdasan mentah, dan di sinilah kesedaran situasional membantu mengenal pasti isu-isu yang penting bagi organisasi dan pengguna yang berbeza. Maklumat yang mengenalpasti cara serangan terhadap studio filem, misalnya, mungkin kurang perhatian langsung kepada pengilang kereta. Teknik-teknik yang digunakan dalam serangan di studio mungkin akan menjadi teknik untuk menyerang pengilang kereta, tetapi jika kecerdasan itu menunjukkan bahawa tumpuan serangan itu adalah tempatan ke studio filem, maka pasukan TI di pengeluar kereta harus tetap fokus pada ancaman yang ditujukan kepada mereka. Ia kembali kepada berjalan kaki di dalam hutan: Jika kutu adalah masalah di dalam hutan di mana anda berjalan kaki tetapi kalajengking tidak, maka anda perlu bimbang tentang kutu, bukan kalajengking.

Sekali penganalisis ancaman mengenal pasti ancaman kebimbangan, pemburu ancaman boleh memulakan memburu mereka. Mereka mungkin mencari bukti kelemahan khusus - penghala yang dikonfigurasi secara tidak betul, contohnya - atau mereka mungkin mencari fragmen kod tertentu atau skrip yang tertanam dalam rangkaian mereka. Dan jika mereka mendapati unsur-unsur yang mereka sedang memburu, mereka boleh melakukan tindakan yang sesuai dan melindungi perusahaan dari serangan.