关于威胁狩猎和成为威胁狩猎者所需的技能的全部内容

关于威胁狩猎和成为威胁狩猎者所需的技能的全部内容

当涉及到保护系统、网络和数据时,全面的威胁管理解决方案是每个IT专业人员的绝对必要工具;然而,并不是每个人都知道如何对潜在威胁采取先发制人的行动。当一个潜在的威胁被识别后,防火墙,如入侵检测系统(IDS)或安全信息和事件管理(SIEM)系统,可能开始履行其职责。

你将需要制定和执行一个威胁猎取计划,以便为你公司的信息技术基础设施提供足够的保护,使其免受恶意网络行为的影响。根据Domaintools进行的一项研究结果,威胁猎取是有效的,因为。

  • 在作出答复的人中,有74%的人报告说攻击面减少。

  • 59%的人报告说,他们的反应时间和精确度都有所提高。

  • 调查显示,百分之五十的公司在其信息安全系统中隐藏着漏洞。

威胁搜索的基础知识

什么是威胁猎取

短语 “威胁搜索 “指的是一种特定的安全调查,旨在发掘到目前为止躲避检测的可能风险。这种研究的目标是发现潜在的威胁。

谁是威胁猎人

一个精通其专业并对潜在危险有永不满足的学习欲望的人,有资格被称为危险猎手。他们选择无视安全系统发出的警告,也不试图修补已发现的漏洞。相反,他们被公司聘为分析师,在那里他们将自己对错综复杂的业务和所面临的危险的性质的知识用于指导公司的调查,引导公司找到最重要的信息。

他们为什么要打猎

曾经有一段时间,公司担心自动形式的恶意软件和病毒可能会损害他们的信息技术基础设施。敌人不再是像计算机病毒那样的武装软件;今天是实际的人,他们以独特和持续的方式对你的系统构成威胁。全世界发现一个安全漏洞的时间中位数从2015年的146天减少到2016年的99天。这一变化发生在2015年和2016年之间。尽管如此,在接下来的一百九十九天里,你仍然需要谨慎行事。最好不要等待安全工具产生警报,而是积极寻找危害,这样你就能迅速做出反应,尽可能地减少损失。如果你等待安全工具发出警报,你可能会错过潜在的威胁。

威胁猎人是做什么的

专注于定位信息系统漏洞的信息技术(IT)安全从业人员被称为威胁猎手。他们可以检查系统端点的全貌,如电话、IP地址和计算机,并向IT部门建议如何最大限度地利用他们所掌握的资源来检测和消除任何安全问题。因为他们使用相同的方法,所以黑客熟悉网络的最佳实践,并深入掌握数据如何在整个网络中流动。

在对网络的系统或端点进行调查,寻找模式或破坏的迹象后,分析员的责任是分析情况并报告他们的发现。电子邮件和即时通讯等技术的汇合导致了生物识别技术的发展,作为一种控制安全漏洞的方法。他们首先将可能的威胁通知安全官员或SOC,然后与高级管理层合作,找到解决这些问题的办法。

获得识别和避免潜在风险的能力

如果你目前拥有这些技能,或觉得你能迅速学会这些技能,并有兴趣成为一名风险猎手,请考虑以下信息。

  • 了解你所感兴趣的领域的一切,并培养贪婪的信息欲望。

  • 了解可以帮助你识别可能的威胁的尖端资源。

  • 获得利用你的 “第六感 “来识别潜在威胁的能力。

  • 进行巧妙的预测。

  • 掌握必要的技能,以认识情况,获得观点,作出判断,并采取行动(OODA)。

  • 为你的对手可能采取的行动做好准备。

培训应该优先于其他事情。通过使用许多有用的工具,例如Simplilearn CompTIA Security+认证课程,学习信息技术安全是可能的。除了全面了解网络安全和风险管理的基础知识(这些知识在本课程中都有相当详细的介绍),学员还将获得威胁分析和采取适当缓解措施的过程的实践经验。

在网络安全领域工作可能会导致一个经济上有利的职业选择,因为这个部门对技术人才的需求增加。在这个行业中,人们可以做各种各样的工作,但其中一个特别吸引人的选择是成为一名危险猎手。

猎取威胁的必要技能

要从事威胁猎手的职业,你必须具备以下技能

数据分析

为了成功地扮演好危险猎手的角色,人们必须保持一种持续的意识状态,收集相关的数据,然后非常详细地检查这些数据。正因为如此,一个有能力的危险猎手需要对数据科学中使用的分析、工具和方法有一个坚实的了解。他们需要能够使用数据可视化工具来创建图表,以帮助他们发现模式,从而为他们的狩猎调查和努力提供完美的下一个步骤。他们还需要知道如何正确使用这些工具。

模式识别

对威胁猎手来说,有能力识别暗示黑客、恶意软件和其他奇怪行为的模式是至关重要的。如果他们能够发现网络上发生的任何不良活动或交易,他们将首先需要识别这种模式。

良好的沟通

危险的猎手需要有很好的沟通技巧,向管理层和安全团队的负责人解释他们的发现,以及他们对减少所发现的漏洞的建议。

数据取证能力

调查新威胁的能力,包括部署方法、恶意软件的能力和潜在的损害,需要数据取证的专业知识,而威胁猎手只能提供这些。评估文件的人不需要是数据取证方面的专家,只要他们知道要找什么和在哪里搜索。例如,木马病毒可能控制了Netcat命令,使系统看起来工作正常,而实际上已经被感染了。这就构成了病毒的欺骗性行为。

了解系统如何运作

要成为一个有效的威胁猎手,你必须彻底了解一切事物之间的相互作用。重点是可以使用的知识,这些知识可以通过深入熟悉自己的组织和它所使用的程序来收集。你需要掌握预测挑战的技能。也就是说;威胁猎手需要有能力观察一种情况,并立即理解它意味着什么。之后,他们必须与其他团队合作,伸出援手,提高安全水平。

结论

那些有兴趣过渡到威胁狩猎的人可以自学许多必要的技能,特别是如果他们已经有技术或信息技术的背景。这对其他类型的网络安全职位也是如此。诸如CompTIA Security+、GIAC渗透测试员(GPEN)和认证道德黑客(CEH)等证书,可供有兴趣从事威胁猎手职业的人使用。这些认证可以帮助个人在这个领域脱颖而出。

Python教程

Java教程

Web教程

数据库教程

图形图像教程

大数据教程

开发工具教程

计算机教程