Apa manfaat utama dari berburu ancaman?

Q:

Apa manfaat utama dari berburu ancaman?

Mari kita mulai dengan memahami apa itu ancaman berburu: Ini adalah proses pencarian - baris demi baris dan peristiwa demi peristiwa - untuk indikator ancaman yang sangat spesifik. Ini bukan pertanyaan mencari apa yang mungkin menjadi anomali. Ini adalah tindakan mendeteksi indikator dari hal-hal yang kita tahu akan terjadi. Ini seperti memeriksa kutu setelah Anda berjalan melalui hutan. Jika Anda memiliki alasan yang kuat untuk percaya bahwa ada kutu di hutan, Anda memeriksa untuk melihat apakah ada yang menumpang. Manfaat berburu untuk mereka adalah Anda dapat menemukan dan menyingkirkan mereka sebelum mereka menggigit Anda dan membuat Anda sakit.

Yang mengatakan, sebagai pendahulu untuk berburu ancaman, Anda harus memiliki gagasan tentang apa yang Anda cari. Itu memerlukan tiga hal: analitik, kesadaran situasional dan kecerdasan. Informasi mentah dapat berasal dari banyak sumber yang berbeda, dan para ahli di tim pemburu ancaman dapat menganalisis informasi ini dan memperoleh makna darinya. Apa obrolan di web gelap? Adakah yang berbicara tentang menargetkan perusahaan atau teknologi tertentu? Apakah ada diskusi tentang tradecraft baru atau metodologi eksploitasi?

Analis ancaman pada tim pemburu ancaman dapat mengumpulkan sejumlah besar intelijen mentah, dan di situlah kesadaran situasional membantu mengidentifikasi masalah mana yang menonjol untuk organisasi dan pengguna yang berbeda. Informasi yang mengidentifikasi mode serangan terhadap studio film, misalnya, mungkin tidak terlalu menjadi perhatian bagi produsen mobil. Teknik-teknik yang digunakan dalam serangan terhadap sebuah studio mungkin layak sebagai teknik untuk menyerang produsen mobil, tetapi jika intelijen menunjukkan bahwa fokus serangan adalah lokal untuk studio film, maka tim IT di pabrik mobil harus tetap fokus pada ancaman yang ditujukan pada mereka. Kembali ke perjalanan di hutan: Jika kutu adalah masalah di hutan di mana Anda mendaki tetapi kalajengking tidak, maka Anda perlu khawatir tentang kutu, bukan kalajengking.

Setelah analis ancaman mengidentifikasi ancaman yang menjadi perhatian, pemburu ancaman dapat memulai perburuan mereka. Mereka mungkin mencari bukti kerentanan spesifik - router yang dikonfigurasi secara tidak benar, misalnya - atau mereka mungkin mencari fragmen kode tertentu atau skrip yang tertanam dalam jaringan mereka. Dan jika mereka menemukan unsur-unsur yang mereka buru, mereka dapat melakukan tindakan yang sesuai dan melindungi perusahaan dari serangan.