Vilka är de viktigaste fördelarna med hotjakt?

Författare: Laura McKinney
Skapelsedatum: 4 April 2021
Uppdatera Datum: 1 Juli 2024
Anonim
Vilka är de viktigaste fördelarna med hotjakt? - Teknologi
Vilka är de viktigaste fördelarna med hotjakt? - Teknologi

Innehåll

F:

Vilka är de viktigaste fördelarna med hotjakt?


A:

Låt oss börja med att förstå vad hotjakt är: Det är en process att titta - rad för rad och händelse efter händelse - för indikatorer på mycket specifika hot. Det är inte en fråga om att leta efter vad som kan vara en avvikelse. Det är handlingen att upptäcka indikatorer på saker vi känna till att hända. Det är som att leta efter fästingar efter att du har gått igenom skogen. Om du har goda skäl att tro att det finns fästingar i skogen, kontrollerar du om någon har tagit fart. Fördelen med att jaga efter dem är att du kan hitta och bli av med dem innan de biter dig och gör dig sjuk.

Som sagt, som en föregångare till hotjakt, måste du ha en uppfattning om vad du letar efter. Det kräver tre saker: analys, situationell medvetenhet och intelligens. Den råa informationen kan komma från många olika källor, och experterna på ett hotjaktsteam kan analysera denna information och få mening från den. Vad är pratningen på den mörka webben? Pratar någon om att rikta in sig på ett visst företag eller teknik? Finns det diskussioner om nya varumärken eller utnyttjar metoder?


Hotanalytikerna på hotjaktsteamet kan samla in stora mängder rå intelligens, och det är där lägesmedvetenhet hjälper till att identifiera vilka frågor som är viktiga för olika organisationer och användare. Information som exempelvis identifierar ett angreppssätt mot en filmstudio kan vara en mindre omedelbar oro för en biltillverkare. Teknikerna som används i en attack på en studio kan vara livskraftiga som tekniker för att attackera en biltillverkare, men om intelligensen antyder att fokuset för attacken är lokalt för filmstudior, bör IT-teamen hos biltillverkarna hålla fokus på hot som är riktade mot dem. Det kommer tillbaka till den promenad i skogen: Om fästingar är en fråga i skogen där du vandrar men skorpioner inte är det, måste du vara bekymrad över fästingar, inte skorpioner.

När hotanalytikerna identifierar hoten om oro kan hotjägarna börja sin jakt. De kanske letar efter bevis på specifika sårbarheter - till exempel en felaktigt konfigurerad router - eller de letar efter specifika kodfragment eller skript inbäddade i deras nätverk. Och om de hittar de element som de jaktar för kan de vidta de åtgärder som är lämpliga och skydda företaget från attack.