Những lợi ích chính của săn bắn mối đe dọa là gì?

Tác Giả: Laura McKinney
Ngày Sáng TạO: 4 Tháng Tư 2021
CậP NhậT Ngày Tháng: 1 Tháng BảY 2024
Anonim
Những lợi ích chính của săn bắn mối đe dọa là gì? - Công Nghệ
Những lợi ích chính của săn bắn mối đe dọa là gì? - Công Nghệ

NộI Dung

Q:

Những lợi ích chính của săn bắn mối đe dọa là gì?


A:

Hãy bắt đầu bằng cách hiểu về mối đe dọa săn bắn là gì: Đó là một quá trình tìm kiếm - theo từng dòng và sự kiện theo sự kiện - cho các chỉ số về các mối đe dọa rất cụ thể. Nó không phải là một câu hỏi tìm kiếm những gì có thể là bất thường. Nó hành động phát hiện các chỉ số của những thứ chúng ta biết sẽ xảy ra Nó giống như kiểm tra bọ ve sau khi bạn đi bộ trong rừng. Nếu bạn có lý do chính đáng để tin rằng có bọ ve trong rừng, bạn kiểm tra xem có ai đã quá giang một chuyến đi không. Lợi ích của việc săn bắn chúng là bạn có thể tìm và loại bỏ chúng trước khi chúng cắn bạn và làm cho bạn bị bệnh.

Điều đó nói rằng, như một tiền thân của mối đe dọa săn bắn, bạn cần phải có một ý tưởng về những gì bạn đang tìm kiếm. Điều đó đòi hỏi ba điều: phân tích, nhận thức tình huống và trí thông minh. Thông tin thô có thể đến từ nhiều nguồn khác nhau và các chuyên gia trong nhóm săn lùng mối đe dọa có thể phân tích thông tin này và rút ra ý nghĩa từ nó. Trò chuyện trên web tối là gì? Có ai nói về việc nhắm mục tiêu một công ty hoặc công nghệ cụ thể? Có các cuộc thảo luận về truyền thống mới hoặc phương pháp khai thác?


Các nhà phân tích mối đe dọa trong nhóm săn lùng mối đe dọa có thể thu thập một lượng lớn trí thông minh thô, và điều đó, nơi nhận thức tình huống giúp xác định vấn đề nào là quan trọng đối với các tổ chức và người dùng khác nhau. Thông tin xác định một chế độ tấn công chống lại một hãng phim, chẳng hạn, có thể ít được quan tâm ngay lập tức đối với một nhà sản xuất ô tô. Các kỹ thuật được sử dụng trong một cuộc tấn công vào một studio có thể khả thi như các kỹ thuật tấn công một nhà sản xuất ô tô, nhưng nếu trí thông minh cho thấy trọng tâm của cuộc tấn công là cục bộ đối với các hãng phim, thì các đội CNTT tại các nhà sản xuất ô tô nên tập trung vào các mối đe dọa nhắm vào họ. Nó quay trở lại lối đi trong rừng: Nếu bọ ve là một vấn đề trong khu rừng nơi bạn đi bộ nhưng bọ cạp thì không, thì bạn cần quan tâm đến bọ ve chứ không phải bọ cạp.


Một khi các nhà phân tích mối đe dọa xác định các mối đe dọa quan tâm, các thợ săn mối đe dọa có thể bắt đầu cuộc săn lùng của họ. Họ có thể đang tìm kiếm bằng chứng về các lỗ hổng cụ thể - ví dụ, một bộ định tuyến được cấu hình không đúng - hoặc họ có thể đang tìm kiếm các đoạn mã hoặc tập lệnh cụ thể được nhúng trong mạng của họ. Và nếu họ tìm thấy các yếu tố mà họ đang săn lùng, họ có thể thực hiện các hành động phù hợp và bảo vệ doanh nghiệp khỏi bị tấn công.