Ερ:
Ποια είναι τα βασικά οφέλη από το κυνήγι απειλής;
ΕΝΑ:Ας ξεκινήσουμε με την κατανόηση του τρόπου με τον οποίο το κυνήγι απειλής είναι: Είναι μια διαδικασία αναζήτησης - γραμμής ανά γραμμή και εκδήλωση ανά εκδήλωση - για δείκτες πολύ συγκεκριμένων απειλών. Δεν είναι θέμα να ψάχνουμε για μια ανωμαλία. Είναι η πράξη ανίχνευσης δεικτών των πραγμάτων που γνωρίζουμε ότι συμβαίνουν. Είναι σαν να ελέγχετε τα κρότωνες αφού έχετε περπατήσει μέσα στο δάσος. Αν έχετε βάσιμους λόγους να πιστεύετε ότι υπάρχουν κρότωνες στο δάσος, ελέγχετε για να διαπιστώσετε αν κάποιοι έκαναν μια βόλτα. Το όφελος από το κυνήγι για αυτούς είναι ότι μπορείτε να βρείτε και να απαλλαγείτε από αυτά πριν σας δαγκώσουν και να σας κάνει να αρρωστήσετε.
Τούτου λεχθέντος, ως πρόδρομος για το κυνήγι απειλής, πρέπει να έχετε μια ιδέα για αυτό που ψάχνετε. Αυτό απαιτεί τρία πράγματα: ανάλυση, κατανόηση της κατάστασης και ευφυΐα. Οι πρώτες πληροφορίες μπορούν να προέρχονται από πολλές διαφορετικές πηγές και οι εμπειρογνώμονες σε μια ομάδα κυνηγιού απειλών μπορούν να αναλύσουν αυτές τις πληροφορίες και να αποκτήσουν νόημα από αυτήν. Τι είναι η κουβέντα στο σκοτεινό ιστό; Μήπως κάποιος μιλάει για τη στόχευση συγκεκριμένης επιχείρησης ή τεχνολογίας; Υπάρχουν συζητήσεις σχετικά με νέες εμπορικές πρακτικές ή μεθοδολογίες εκμετάλλευσης;
Οι αναλυτές απειλών στην ομάδα κυνηγιού απειλών μπορούν να συγκεντρώσουν μεγάλες ποσότητες πρώτης νοημοσύνης και εκεί όπου η επίγνωση της κατάστασης συμβάλλει στον εντοπισμό των ζητημάτων που είναι σημαντικά για διαφορετικούς οργανισμούς και χρήστες. Οι πληροφορίες που προσδιορίζουν έναν τρόπο επίθεσης εναντίον ενός κινηματογραφικού στούντιο, για παράδειγμα, μπορεί να είναι λιγότερο άμεσης ανησυχίας για έναν κατασκευαστή αυτοκινήτων. Οι τεχνικές που χρησιμοποιούνται σε μια επίθεση σε ένα στούντιο μπορεί να είναι βιώσιμες ως τεχνικές επίθεσης σε έναν κατασκευαστή αυτοκινήτων, αλλά εάν η νοημοσύνη υποδηλώνει ότι το επίκεντρο της επίθεσης είναι τοπικό σε κινηματογραφικά στούντιο, τότε οι ομάδες πληροφορικής των κατασκευαστών αυτοκινήτων θα πρέπει να παραμείνουν επικεντρωμένες στην απειλές που τους αφορούν. Επιστρέφει σε εκείνη την βόλτα στο δάσος: Εάν τα τσιμπούρια είναι ένα ζήτημα στο δάσος όπου πεζοπορείτε, αλλά οι σκορπιές δεν είναι, τότε πρέπει να ανησυχείτε για τα τσιμπούρια και όχι τους σκορπιούς.
Μόλις οι αναλυτές απειλών εντοπίσουν τις απειλές ανησυχίας, οι κυνηγοί απειλών μπορούν να αρχίσουν το κυνήγι τους. Μπορεί να ψάχνουν για αποδείξεις συγκεκριμένων τρωτών σημείων - για παράδειγμα, ένας λανθασμένα διαμορφωμένος δρομολογητής - ή μπορεί να ψάχνουν για συγκεκριμένα θραύσματα κώδικα ή δέσμες ενεργειών ενσωματωμένα στο δίκτυό τους. Και αν βρουν τα στοιχεία για τα οποία κυνηγούν, μπορούν να αναλάβουν τις κατάλληλες ενέργειες και να προστατεύσουν την επιχείρηση από την επίθεση.