Katere so ključne prednosti lova na grožnje?

Avtor: Laura McKinney
Datum Ustvarjanja: 4 April 2021
Datum Posodobitve: 1 Julij. 2024
Anonim
F-35 Lightning II in F-22 Raptor – pripravljeni na vojno z Rusijo?
Video.: F-35 Lightning II in F-22 Raptor – pripravljeni na vojno z Rusijo?

Vsebina

V:

Katere so ključne prednosti lova na grožnje?


A:

Začnimo z razumevanjem, kaj je lov na grožnje: to je postopek iskanja - črta za vrstico in dogodek po dogodku - za kazalce zelo specifičnih groženj. Ne gre za vprašanje, kaj bi lahko bilo anomalija. To je dejanje zaznavanja kazalcev stvari, ki jih imamo vem da se dogaja. To je kot preverjanje klopov, ko se sprehajate po gozdu. Če imate dober razlog, da verjamete, da so v gozdu klopi, preverite, ali se je kdo pripeljal do vožnje. Prednost lova zanje je, da jih lahko najdete in se znebite, preden vas ugriznejo in razbolijo.

Glede na to morate kot predhodnik lova na grožnje imeti predstavo o tem, kaj iščete. Za to so potrebne tri stvari: analitika, situacijsko zavedanje in inteligenca. Surove informacije lahko prihajajo iz različnih virov, strokovnjaki za lovsko ekipo pa lahko te podatke analizirajo in iz njih pridobijo pomen. Kaj je klepetanje na temnem spletu? Ali kdo govori o ciljanju na določeno podjetje ali tehnologijo? Ali obstajajo razprave o novih trgovinskih organih ali eksploatacijskih metodologijah?


Analitiki groženj v skupini za lov na grožnje lahko zberejo veliko količino surove obveščevalne podatke in takrat situacijsko ozaveščanje pomaga ugotoviti, katera vprašanja so pomembna za različne organizacije in uporabnike. Podatki o identifikaciji načina napada na filmski studio, na primer, lahko proizvajalca avtomobilov manj zadevajo. Tehnike, ki se uporabljajo v napadu na studio, so lahko izvedljive kot tehnike napada na avtomobilskega proizvajalca, toda če obveščevalne informacije kažejo, da je poudarek napada lokalni filmski studii, bi se morale IT ekipe pri proizvajalcih avtomobilov osredotočiti na grožnje, ki so namenjene njim. To se vrne na tisti sprehod po gozdu: Če so klopi v gozdu, kamor pohodite, škorpijoni pa ne, potem morate skrbeti za klope in ne za škorpijone.

Ko analitiki groženj ugotovijo nevarnosti, ki jih povzročajo, lahko lovci na grožnje začnejo svoj lov. Morda iščejo dokaze o posebnih ranljivostih - na primer nepravilno konfiguriran usmerjevalnik - ali pa iščejo določene fragmente kode ali skripte, vdelane v njihovo omrežje. In če najdejo elemente, na katere lovijo, lahko izvedejo ustrezne ukrepe in zaščitijo podjetje pred napadom.