Melyek a fenyegetés vadászatának fő előnyei?

K:

Melyek a fenyegetés vadászatának fő előnyei?

Kezdjük azzal, hogy megértjük, mi a fenyegetés a vadászatban: Ez egy folyamat, amelynek során soronként és eseményenként keresik a nagyon specifikus veszélyek mutatóit. Nem az a kérdés, hogy mi a rendellenesség. Ez olyan dolgok mutatóinak felismerése, amelyekről tudjuk , hogy történnek. Olyan, mintha ellenőriznék a kullancsok után az erdőben sétálva. Ha jó oka van azt hinni, hogy kullancsok vannak az erdőben, akkor ellenőrizze, hogy van-e valaki. A vadászat előnye, hogy megtalálhatja és megszabadulhat tőlük, mielőtt megharapnak és beteggé tesznek.

Ennek megfelelően, mint a vadászat fenyegetőjét, rendelkeznie kell ötlettel arra, amit keres. Ehhez három dologra van szükség: elemzés, helyzeti tudatosság és intelligencia. A nyers információ sokféle forrásból származhat, és a fenyegetés vadászcsapat szakértői elemezhetik ezt az információt, és értelmet szerezhetnek belőle. Mi a fecsegés a sötét interneten? Beszél valaki egy adott cég vagy technológia megcélzásáról? Van-e vita az új kereskedelemről vagy hasznosítási módszerekről?

A fenyegetés-vadászcsapatot fenyegető elemzők nagy mennyiségű nyers információt gyűjthetnek, és itt a helyzeti tudatosság segít azonosítani, hogy mely kérdések merülnek fel a különféle szervezetek és felhasználók számára. Például a filmstúdió elleni támadás módját azonosító információ kevésbé közvetlen hatással lehet a gépjárműgyártóra. A stúdió elleni támadás során alkalmazott technikák életképesek lehetnek egy gépjárműgyártó támadásának technikájaként, de ha az intelligencia azt sugallja, hogy a támadás középpontjában a mozgóstúdiók állnak, akkor az autógyártók informatikai csapatainak továbbra is a rájuk irányuló fenyegetések. Visszatér az erdőbe való sétához: Ha a kullancsok kérdés az erdőben, ahol túrázsz, de a skorpiók nem, akkor a kullancsokkal, és nem a skorpiókkal kell foglalkoznia.

Miután a fenyegető elemzők azonosították az aggodalomra okot adó veszélyeket, a fenyegetés vadászai megkezdhetik vadászatukat. Lehet, hogy bizonyítékokat keresnek a bizonyos sebezhetőségekre - például egy nem megfelelően konfigurált útválasztóra -, vagy pedig a hálózatukba beágyazott specifikus kódrészleteket vagy szkripteket kereshetnek. És ha megtalálják azokat az elemeket, amelyek miatt vadásznak, akkor megtehetik a megfelelő intézkedéseket, és megóvhatják a vállalkozást a támadásoktól.