Apa manfaat utama dari berburu ancaman?

Pengarang: Laura McKinney
Tanggal Pembuatan: 4 April 2021
Tanggal Pembaruan: 26 Juni 2024
Anonim
Threat Hunting via DNS | SANS@MIC Talk
Video: Threat Hunting via DNS | SANS@MIC Talk

Isi

Q:

Apa manfaat utama dari berburu ancaman?


SEBUAH:

Mari kita mulai dengan memahami apa itu ancaman berburu: Ini adalah proses pencarian - baris demi baris dan peristiwa demi peristiwa - untuk indikator ancaman yang sangat spesifik. Ini bukan pertanyaan mencari apa yang mungkin menjadi anomali. Ini adalah tindakan mendeteksi indikator dari hal-hal yang kami tahu akan terjadi. Ini seperti memeriksa kutu setelah Anda berjalan melalui hutan. Jika Anda memiliki alasan yang kuat untuk percaya bahwa ada kutu di hutan, Anda memeriksa untuk melihat apakah ada yang menumpang. Manfaat berburu untuk mereka adalah Anda dapat menemukan dan menyingkirkan mereka sebelum mereka menggigit Anda dan membuat Anda sakit.

Yang mengatakan, sebagai pendahulu untuk berburu ancaman, Anda harus memiliki gagasan tentang apa yang Anda cari. Itu memerlukan tiga hal: analitik, kesadaran situasional dan kecerdasan. Informasi mentah dapat berasal dari banyak sumber yang berbeda, dan para ahli dari tim pemburu ancaman dapat menganalisis informasi ini dan memperoleh makna darinya. Apa obrolan di web gelap? Adakah yang berbicara tentang menargetkan perusahaan atau teknologi tertentu? Apakah ada diskusi tentang tradecraft baru atau metodologi eksploitasi?


Analis ancaman pada tim pemburu ancaman dapat mengumpulkan sejumlah besar intelijen mentah, dan di situlah kesadaran situasional membantu mengidentifikasi masalah mana yang menonjol untuk organisasi dan pengguna yang berbeda. Informasi yang mengidentifikasi mode serangan terhadap studio film, misalnya, mungkin tidak terlalu menjadi perhatian bagi produsen mobil. Teknik-teknik yang digunakan dalam serangan terhadap sebuah studio mungkin layak sebagai teknik untuk menyerang produsen mobil, tetapi jika intelijen menunjukkan bahwa fokus serangan adalah lokal untuk studio film, maka tim IT di produsen mobil harus tetap fokus pada ancaman yang ditujukan pada mereka. Kembali ke perjalanan di hutan: Jika kutu adalah masalah di hutan di mana Anda mendaki tetapi kalajengking tidak, maka Anda perlu khawatir tentang kutu, bukan kalajengking.

Setelah analis ancaman mengidentifikasi ancaman yang menjadi perhatian, pemburu ancaman dapat memulai perburuan mereka. Mereka mungkin mencari bukti kerentanan spesifik - router yang dikonfigurasi secara tidak benar, misalnya - atau mereka mungkin mencari fragmen kode tertentu atau skrip yang tertanam dalam jaringan mereka. Dan jika mereka menemukan unsur-unsur yang mereka buru, mereka dapat melakukan tindakan yang sesuai dan melindungi perusahaan dari serangan.