راهکارهای شکار تهدید
به زبانی ساده، شکار تهدید یا Threat Hunting به جستجوی فعالیت های مشکوک یا غیر معمول در سطح شبکه می پردازد. تفکر اکثر کسانی که در حوزه امنیت کار میکنند این گونه است که منتظر می نشینند تا تکنولوژی به آنها اخطار دهد که فعالیت مشکوکی در جریان است. حال بیایید این طرز تفکر را عوض کنیم، یک تیم که متشکل از چند مهندس امنیت می باشد را استخدام کنیم و آنها با ارزیابی شبکه هرچیزی که می تواند مدرکی از یک تهدید یا حمله باشد را از بین ببرند ; این دقیقا کارکرد Threat Hunting است و به کسانی که این کار را انجام می دهند، Threat Hunter می گویند.
ابزار های Threat Hunting به طور کلی به سه دسته تقسیم می شوند:
- ابزار هایی که لاگ گیری می کنند یا به عبارتی یکسری آمار و ارقام به ما می دهند.
ابزار های Maltego CE ، Cuckoo Sandbox ، Automater از این دست ابزار ها هستند. به طور کلی، این ابزار ها فعالیت های مخرب یا مشکوک را ارزیابی می کنند و اگر ببینند که این فعالیت ها می توانند زیان بار باشند بلافاصله به ما هشدار می دهد.
- ابزار هایی که هوشمند هستند و از حملات تا حدی جلوگیری می کنند.
برای مثال می توان به YARA ، CrowdFMS ، BotScout اشاره کرد. این گونه ابزار ها می توانند بدافزار ها را دسته بندی کنند و از آنها جلوگیری کنند و همین طور جلوی حملات فیشینگ و اسپم های دریافتی را بگیرند.
- ابزار هایی که ریسک شبکه را می سنجند.
ابزار های AlEngine و YETI از این دست ابزار ها هستند که فعالیت های شخص یا شرکت را ارزیابی می کنند و همچنین ریسک موجود را می سنجند.
منبع سایت افراتک هوشمند