Melyek a fenyegetés vadászatának fő előnyei?

Szerző: Laura McKinney
A Teremtés Dátuma: 4 Április 2021
Frissítés Dátuma: 1 Július 2024
Anonim
Melyek a fenyegetés vadászatának fő előnyei? - Technológia
Melyek a fenyegetés vadászatának fő előnyei? - Technológia

Tartalom

K:

Melyek a fenyegetés vadászatának fő előnyei?


A:

Kezdjük azzal, hogy megértsük, mi a fenyegetés vadászat: Ez egy folyamat, amelynek során soronként és eseményenként keresi a nagyon specifikus fenyegetések mutatóit. Nem az a kérdés, hogy mi a rendellenesség. Ez a dolgok mutatóinak felismerése tud hogy megtörténjen. Olyan ez, mintha kullancsot keresne, miután sétált az erdőben. Ha jó oka van azt hinni, hogy kullancsok vannak az erdőben, akkor ellenőrizze, hogy van-e valaki. A vadászat előnye, hogy megtalálhatja és megszabadulhat tőlük, mielőtt megharapnak és beteggé tesznek.

Ennek megfelelően, mint a vadászat fenyegetőjét, rendelkeznie kell ötlettel arra, amit keres. Ehhez három dologra van szükség: elemzés, helyzeti tudatosság és intelligencia. A nyers információ sokféle forrásból származhat, és a fenyegetés vadászcsapat szakértői elemezhetik ezt az információt, és értelmet szerezhetnek belőle. Mi a fecsegés a sötét interneten? Beszél valaki egy adott cég vagy technológia megcélzásáról? Van-e vita az új kereskedelemről vagy hasznosítási módszerekről?


A fenyegetés-vadászcsapatot fenyegető elemzők nagy mennyiségű nyers információt gyűjthetnek, és ebben az esetben a helyzeti tudatosság segít azonosítani, hogy mely kérdések merülnek fel a különböző szervezetek és felhasználók számára. Például a filmstúdió elleni támadás módját azonosító információ kevésbé közvetlen hatással lehet a gépjárműgyártóra. A stúdió elleni támadás során alkalmazott technikák életképesek lehetnek egy gépjárműgyártó támadásának technikájaként, de ha az intelligencia azt sugallja, hogy a támadás középpontjában a mozgóstúdiók állnak, akkor az autógyártók informatikai csapatainak továbbra is a rájuk irányuló fenyegetések. Visszatér az erdőbe való sétához: Ha a kullancsok kérdés az erdőben, ahol túrázsz, de a skorpiók nem, akkor a kullancsokkal, és nem a skorpiókkal kell foglalkoznia.


Miután a fenyegető elemzők azonosították az aggodalomra okot adó veszélyeket, a fenyegetés vadászai megkezdhetik vadászatukat. Lehet, hogy bizonyítékokat keresnek a bizonyos sebezhetőségekre - például egy nem megfelelően konfigurált útválasztóra -, vagy pedig a hálózatukba beágyazott specifikus kódrészleteket vagy szkripteket kereshetnek. És ha megtalálják azokat az elemeket, amelyek miatt vadásznak, akkor megtehetik a megfelelő intézkedéseket, és megóvhatják a vállalkozást a támadásoktól.