Q:
Jaké jsou hlavní výhody lovu hrozeb?
A:Začněme tím, že pochopíme, co je lov hrozeb: Je to proces hledání - řádek po řádku a událost od události - pro indikátory velmi specifických hrozeb. Není to otázka hledání toho, co by mohlo být anomálie. Jedná se o odhalování indikátorů toho, o čem víme , že se děje. Je to jako kontrola klíšťat poté, co jste procházeli lesy. Pokud máte dobrý důvod se domnívat, že v lese jsou klíště, zkontrolujete, zda někdo nezasáhl jízdu. Výhodou jejich lovu je to, že je můžete najít a zbavit se, než vás kousnou a způsobí vám nemoc.
To znamená, že jako předchůdce lovu hrozeb musíte mít představu o tom, co hledáte. To vyžaduje tři věci: analytiku, situační povědomí a inteligenci. Nezpracované informace mohou pocházet z mnoha různých zdrojů a odborníci na tým lovu hrozeb mohou tyto informace analyzovat a odvodit z nich význam. Co je to chatování na temném webu? Mluví někdo o cílení na konkrétní společnost nebo technologii? Probíhá diskuse o nových tradicích nebo o využití metodik?
Analytici hrozeb v týmu lovu hrozeb mohou shromažďovat velké množství prvotřídní inteligence, a to je místo, kde situační povědomí pomáhá identifikovat, které problémy jsou významné pro různé organizace a uživatele. Například informace identifikující způsob útoku na filmové studio mohou být pro výrobce automobilů méně bezprostřední. Techniky použité při útoku na studio mohou být životaschopné jako techniky pro útoky na výrobce automobilů, ale pokud inteligence naznačuje, že útok je lokální pro filmová studia, pak by se týmy IT u výrobců automobilů měly soustředit na hrozby, které jsou na ně zaměřeny. Vrátí se zpět k procházce v lese: Pokud jsou klíšťata problémem v lesích, kde chodíte, ale škorpióny nejsou, musíte se zajímat o klíšťata, nikoli škorpióny.
Jakmile analytici hrozeb identifikují hrozby obav, mohou lovci hrozeb zahájit lov. Možná hledají důkazy o konkrétních zranitelnostech - například nesprávně nakonfigurovaný směrovač - nebo mohou hledat konkrétní fragmenty kódu nebo skripty vložené do jejich sítě. A pokud najdou prvky, pro které loví, mohou podniknout vhodné kroky a chránit podnik před útokem.
