Все об охоте за угрозами и навыках, которые вам нужны, чтобы ею стать
Любой, кто работает в сфере ИТ-безопасности, знает, что крайне важно иметь эффективные системы управления угрозами для защиты систем, сетей и данных, но не все знают, как действовать на упреждение. Межсетевые экраны, такие как система обнаружения вторжений (IDS) или система управления информацией о безопасности и событиями (SIEM), могут работать только после обнаружения угрозы.
Как вы активно защищаете свои данные и сеть? Путем поиска угроз.
На недавнем вебинаре Simplilearn д-р Джеймс Стэнджер, старший директор по продуктам CompTIA, обсудил критическую важность поиска угроз и навыки, необходимые для того, чтобы стать успешным охотником за угрозами.
Вы можете посмотреть вебинар по ссылке ниже или продолжить чтение, чтобы узнать больше об охоте за угрозами как в практике, так и в карьере.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Охота за угрозами — это эффективная стратегия борьбы с кибератаками на ИТ-сети и системы вашей компании. Опрос, проведенный Domaintools по эффективности поиска угроз, показал, что:
- 74 процента респондентов отметили сокращение поверхностей атак
- 59 процентов отметили более высокую скорость и точность ответов.
- 52 процента обнаружили в своих сетях ранее необнаруженные угрозы.
В этой статье вы узнаете основы поиска угроз, индикаторы компрометации мер безопасности вашей организации, шаги по сопоставлению основных мер безопасности с вашими бизнес-процессами и передовые методы, которые помогут специалистам по безопасности ограничить потенциальные взломы.
Давайте начнем
Охота за угрозами: основы
Что такое охота за угрозами?
Охота за угрозами — это метод обеспечения безопасности, который помогает вам находить скрытые угрозы, которые ускользнули от других ваших усилий по обеспечению безопасности, но еще не причинили вреда.
Кто такой охотник за угрозами?
Охотники за угрозами не только обучены этой работе, но и от природы любопытны, поскольку они активно ищут противников. Они не ждут оповещений от систем безопасности и не устраняют выявленные уязвимости. Вместо этого они выполняют роль штатных аналитиков, которые достаточно хорошо понимают концепцию угроз и их организацию, чтобы задавать правильные вопросы и искать ответы.
Почему Хант?
Ранее компаниям приходилось беспокоиться об автоматизированных вредоносных программах и вирусах, которые могли представлять собой потенциальную угрозу их ИТ-системам. Сегодня угрозу представляют не только вредоносные вирусы, но и люди, которые ловко и настойчиво создают угрозу вашим системам. Глобальное среднее время обнаружения нарушения безопасности сократилось со 146 дней в 2015 году до 99 дней в 2016 году. Однако у вас все еще есть 99 дней уязвимости, о которой стоит беспокоиться.
Когда вы активно охотитесь за угрозами, а не ждете, пока ваши программы безопасности выдадут вам предупреждения, вы можете быстро противодействовать им, чтобы уменьшить ущерб.
Что делает охотник за угрозами?
Охотник за угрозами — это кибердетектив, который находит уязвимости в системе ИТ-безопасности компании. У них есть обзор конечных точек системы, таких как все устройства Интернета вещей, телефоны, IP-адреса и настольные компьютеры, и они помогают ИТ-командам использовать правильные инструменты для обнаружения и устранения угроз. Они знакомы с лучшими сетевыми практиками и имеют четкое представление о том, как информация передается из одной системы в сети в другую, потому что именно этим и занимаются хакеры. Они несут ответственность за исследование сетевых систем или конечных точек для поиска закономерностей или признаков компрометации, а затем анализируют ситуацию. Они ищут бреши в безопасности на стыке технологий и инструментов, таких как обмен мгновенными сообщениями и электронная почта, и внедряют биометрию для контроля этих брешей. Они сообщают об угрозах сотруднику службы безопасности или в Центр управления безопасностью, а затем работают с руководством над устранением этих уязвимостей.
Основные навыки охотника за угрозами
Если вы заинтересованы в карьере охотника за угрозами, вот навыки, которые вам понадобятся:
1. Аналитика данных
Ожидается, что охотники за угрозами будут следить за своей средой, собирать данные и всесторонне их анализировать. Это означает, что опытный охотник за угрозами должен иметь представление о методологиях обработки и анализа данных, инструментах и методах. Они должны уметь использовать инструменты визуализации данных для создания диаграмм и диаграмм, которые помогут им выявить закономерности и дать представление о том, какие действия лучше всего предпринять при проведении охотничьих расследований и мероприятий.
2. Распознавание образов
Охотники за угрозами должны уметь распознавать закономерности, соответствующие методам, тактикам, стратегиям и процедурам хакеров, вредоносному ПО и необычному поведению. Чтобы распознать эти закономерности, они должны сначала понять нормальные модели поведения в сети, чтобы иметь возможность обнаружить любую несанкционированную активность или транзакцию.
3. Хорошее общение
Охотники за угрозами должны обладать хорошими коммуникативными навыками, чтобы они могли четко передавать информацию об угрозах или слабых сторонах руководству или руководителям групп безопасности, а также рекомендуемые действия по противодействию этому.
4. Возможности криминалистической экспертизы данных
Охотнику за угрозами необходимы навыки криминалистики данных, чтобы иметь возможность анализировать новые угрозы и понимать, как вредоносное ПО было развернуто, его возможности и ущерб, который оно могло нанести. Им не обязательно быть специалистом по криминалистике данных, но они должны знать, на что обращать внимание при проверке файлов. Например, троянский вирус может перехватить команду Netcat, поэтому, хотя система выглядит нормально, на самом деле она скомпрометирована.
5. Поймите, как работает система
Как охотник за угрозами, вы должны иметь глубокое понимание того, как системы работают вместе в вашей среде. Акцент здесь делается на практических ноу-хау, основанных на всесторонних знаниях о том, как работает ваша собственная компания и процесс вашего собственного бизнеса. Вам нужно понять, как искать проблемы за углом. Другими словами, охотники за угрозами должны быть достаточно опытными, чтобы взглянуть на ситуацию и сразу осознать последствия происходящего. Затем им следует сотрудничать с командами и помогать им повышать безопасность.
Как стать мастером-охотником за угрозами
Если у вас есть эти навыки или вы думаете, что сможете освоить их быстро, и хотите узнать больше о том, как стать охотником за угрозами, вот несколько шагов, которые вы можете предпринять:
- Включитесь в предметную область и развивайте ненасытное желание узнавать больше.
- Ознакомьтесь с новейшими инструментами поиска угроз.
- Развивайте «шестое чувство» для поиска угроз.
- Развивайте обоснованную интуицию.
- Наблюдайте, ориентируйтесь, решайте и действуйте (OODA).
- Прогнозируйте, что может сделать потенциальный противник.
- Прежде всего, пройдите обучение. Существуют отличные учебные программы по ИТ-безопасности, например, курс сертификации Simplilearn CompTIA Security+. Этот курс охватывает основные принципы сетевой безопасности и управления рисками, а также предлагает практический опыт анализа угроз и реагирования с использованием соответствующих методов смягчения последствий.
Любая карьера в области кибербезопасности, вероятно, будет прибыльной, поскольку спрос на квалифицированных специалистов высок. Работа охотником за угрозами — это лишь один из нескольких вариантов в этой области, но, тем не менее, он может стать привлекательным вариантом карьеры.
Если у вас есть какие-либо вопросы по поводу поиска угроз, оставьте их в комментариях ниже.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)