![Melyek a fenyegetés vadászatának fő előnyei? - Technológia Melyek a fenyegetés vadászatának fő előnyei? - Technológia](https://a.continuousdev.com/technology/what-are-the-key-benefits-of-threat-hunting.png)
Tartalom
K:
Melyek a fenyegetés vadászatának fő előnyei?
A:
Kezdjük azzal, hogy megértsük, mi a fenyegetés vadászat: Ez egy folyamat, amelynek során soronként és eseményenként keresi a nagyon specifikus fenyegetések mutatóit. Nem az a kérdés, hogy mi a rendellenesség. Ez a dolgok mutatóinak felismerése tud hogy megtörténjen. Olyan ez, mintha kullancsot keresne, miután sétált az erdőben. Ha jó oka van azt hinni, hogy kullancsok vannak az erdőben, akkor ellenőrizze, hogy van-e valaki. A vadászat előnye, hogy megtalálhatja és megszabadulhat tőlük, mielőtt megharapnak és beteggé tesznek.
Ennek megfelelően, mint a vadászat fenyegetőjét, rendelkeznie kell ötlettel arra, amit keres. Ehhez három dologra van szükség: elemzés, helyzeti tudatosság és intelligencia. A nyers információ sokféle forrásból származhat, és a fenyegetés vadászcsapat szakértői elemezhetik ezt az információt, és értelmet szerezhetnek belőle. Mi a fecsegés a sötét interneten? Beszél valaki egy adott cég vagy technológia megcélzásáról? Van-e vita az új kereskedelemről vagy hasznosítási módszerekről?
A fenyegetés-vadászcsapatot fenyegető elemzők nagy mennyiségű nyers információt gyűjthetnek, és ebben az esetben a helyzeti tudatosság segít azonosítani, hogy mely kérdések merülnek fel a különböző szervezetek és felhasználók számára. Például a filmstúdió elleni támadás módját azonosító információ kevésbé közvetlen hatással lehet a gépjárműgyártóra. A stúdió elleni támadás során alkalmazott technikák életképesek lehetnek egy gépjárműgyártó támadásának technikájaként, de ha az intelligencia azt sugallja, hogy a támadás középpontjában a mozgóstúdiók állnak, akkor az autógyártók informatikai csapatainak továbbra is a rájuk irányuló fenyegetések. Visszatér az erdőbe való sétához: Ha a kullancsok kérdés az erdőben, ahol túrázsz, de a skorpiók nem, akkor a kullancsokkal, és nem a skorpiókkal kell foglalkoznia.
Miután a fenyegető elemzők azonosították az aggodalomra okot adó veszélyeket, a fenyegetés vadászai megkezdhetik vadászatukat. Lehet, hogy bizonyítékokat keresnek a bizonyos sebezhetőségekre - például egy nem megfelelően konfigurált útválasztóra -, vagy pedig a hálózatukba beágyazott specifikus kódrészleteket vagy szkripteket kereshetnek. És ha megtalálják azokat az elemeket, amelyek miatt vadásznak, akkor megtehetik a megfelelő intézkedéseket, és megóvhatják a vállalkozást a támadásoktól.