快捷搜索:  网络  后门  CVE  渗透  木马  扫描  黑客  as

浅析“威胁猎人”怎么样在当代安全环境中运作

每年,互联网上都会出现数百万种新型恶意软件,威胁猎人必须随时辰命,将识别以及袭击恶意软件列为优先事项,以确保构造能够保持安全,并且免受种种收集威胁的侵害。

cyber-security2.jpg

收集安全本身就是一个自力且完备的全国,其中分布着不同的领域,种种收集安全专家每天在各自不同的领域中处理着纷纭复杂的安全问题。而近年来,这个全国中又迎来了一个“新人”——威胁猎人(Threat Hunter)。如今,收集安全猎人的角色已经日趋成熟且相等重要。

2017年,美国境内发生的收集攻击事故比前一年超过跨过了近50%。今年也不例外。根据Crowd Research Partners近来进行的一项调查指出,“收集空间中的威胁数量每年都在持续增添一倍”。

cyber-security.png

在数百万企业还在被收集威胁弄得焦头烂额的时辰,聪明的企业已经最先忙于招募、培训以及设置收集安全猎手了,同时还在其“武器库”中添加了用于袭击收集攻击的进步先辈工具以及设备。

当然,不乏照样有人并不清楚收集安全威胁猎人的作用以及工作职能,本文将帮助您能够对威胁猎人有个基础认知,和了解他们在当代安全环境中的运作方式。

威胁猎人的职位描摹,技能以及资历

收集威胁猎人一般为在假设收集已经遭到损坏的情境下,最先他们的研究工作。这类假设所基于的现实是,即便VPN(推荐使用PureVPN、PIA & Ivacy)等工具和其他服务器维护措施已经部署得当,仍旧没法排除收集中存在安全问题。因为随着手艺的进步,很多恶意软件已经充足成熟,能够轻易地绕过VPN以及其他防护措施。

威胁猎人需要采取主动的方式,同时扫描所有收集以及服务器以查找可能存在的背规或入侵举动。此外,他还需要无比富有创造性以及警觉性,以明确识别异常情形和收集上发生的轻细异常事故或实例。

提到手艺知识方面,威胁猎人必须是该手艺领域的“顶尖高手”。只有当他们能够深度了解收集功能,和数据怎么样流经收集时,他们才有能力发现诸如数据泄露或更为严重的安全问题。

最后,收集威胁猎人还需要了解他所从事的构造规定的SOP(Standard Operation Procedure,即标准作业程序),和收集安全行业的SOP。只有当他充分了解这些内容后,他才有能力识别异常情形,并检测出前所未见的威胁。

了解当代安全环境的动态

当代安全环境所面临的威胁每天都在发生变迁,这就象征着,现在使用的工具以及程序很快就会过时,并被新的工具以及手艺所取代,这将是相符逻辑的认知。因此,想要保持收集以及数字环境安全的构造,必须不断采取新的工具以及手艺。

当然,只是保持手艺以及工具更新并不能保障终极的安全性,然则它对于保证企业安全方面确凿具有重要作用,因为要是缺乏这一步,企业所面临的收集威胁将会越来越大。

威胁猎人怎么样在当代安全环境中运作?

据G Data Software报导称,2016年,互联网上出现了680万种新型恶意软件样本。一年后,这一数字上升到了710万。纵观这一趋向,我们不难发现未来几年对于威胁猎人来说将会异常艰难。究竟上,这类趋向也夸大了培训威胁猎人的重要性,为最使人意想不到的威胁环境做好迎战预备。

虽然,究竟证实,2017年发现的710万新型恶意软件并非都是惊险的,然则,识别出的少数威胁身分可能就是决定数字环境是否安全的根源。而怎么样识别出这些少数威胁,就是威胁猎人能够为保证收集安全做出的奉献。

威胁猎人能够识别出AI体系可能错过的威胁。他们通过关注其构造安全系统机构的缺点来完成这一点,这类系统机构没法阻止威胁进入数字环境。

怎么样完成威胁拿获

1. 外包或DIY

有用进行“全构造范围”威胁搜索的第一步,是确定它是否能够由内部安全团队执行。对于这类情形,为威胁猎人调配专程的资源以及设备无比重要。

要是出于任何缘故起因,内部安全团队缺乏这类义务敏感度,或者缺乏充足的资源以及时间可以设置给安全团队,那么更安全的选择是将其外包出去。

2. 关注重点领域并订定计划

订定适量的计划,并确定在全部威胁征采过程中应当遵循的程序,将对威胁拿获工作起到无比踊跃的症结作用。通过订定计划以及时间表,可以确保威胁拿获团队的义务不会干扰到其他团队。此外,时间表还可以帮助预先确定义务优先级,这将有助于威胁猎人有用地执行操作,同时追踪已经实现的所有义务,和需要关注的优先级义务。

3. 生成一个假设

从头到尾在你的脑海中构建一个假设场景,可以帮助你轻松地绘制义务路线图,和确定义务实现的时间。在拿获威胁的过程中,团队应该确定好需要寻觅的内容,和期待找到什么。例如,就本文而言,威胁猎人应该事前确定他们正在寻觅恶意软件,或入侵者可能已经入侵了体系。

知道要查找的内容,就可以轻松地找到它,或者在明确没有威胁的情形下休止搜索。要是缺乏假设,那么对威胁的搜索过程将变得无边无际、无从着手,同时,威胁猎人也永遥没法明确何时休止搜索义务。

4. 整合症结信息以及数据

有用地构造所有可用信息以及数据是一项义务量很大的工作。然则,要是这些数据以及信息没有构造起来,网络黑客,就没法发挥效用,因为你将没法在适量的时辰找到所需的内容。威胁猎人网络以及收拾整理的数据可以包括进程名称、命令行文件、DNS查询、目标IP地址和数字署名等。

要是所有这些信息都可用,但却未按易于筛选的方式排序的话,那么威胁猎人可能仍旧需要很长时间才能找到正确的信息,然后才能行使额外的时间来行使这些数据实现操作。此外,这类做法还会过度消费用于威胁搜索的预算以及资源,损坏威胁猎人的总体生产力。

5. 义务自动化

没有AI以及义务自动化的帮助,就没法跟上不断增进的收集威胁的步伐。即便人力搜索必不可少,然则没有自动化的话,每天出现在互联网上的数千种新型威胁以及恶意软件都可能会被忽略以及漏掉。对于威胁猎人来说,人力以及AI的组合能够有用地针对当代安全环境以及敏感收集进行精确的威胁拿获。

6. 执行

不得不说,威胁猎人可以用于消除当代安全环境威胁的完善工具或程序根本不存在。随着威胁举动者的技能不断抬举,威胁猎人也需要创新思维,以保障能够抢先收集攻击一步锁定并阻止威胁,这一直是一场持续性的奋斗。

AI以及收集威胁拿获的未来

近年来,最新发铺起来的工具之一就是人工智能(AI)和机器学习,它们始终在帮助威胁猎人缩减在搜索、防御以及解决问题上花费的时间,大幅抬举了威胁猎人的工作效劳。

然而,有些人认为,随着AI手艺日益成熟,它将终极取代人类威胁猎人的位置。但我认为,这类情形永遥不会发生,首要包含以下两个缘故起因:

最首要的缘故起因是,AI照样一种发铺中的手艺,它可以提供给善意以及恶意两者类型的举动者所用。此外,一些阐发师甚至认为,未来的收集威胁将通过AI甚至区块链来创造以及传播,从而产生更广泛的影响。

其次,AI是人类创造的工具。绝管它在同时阐发所有选项并做出最好决策方面无比有用,但它可能永遥没法超越人类思维所能完成的创造力以及创新型。AI在完成以及研究方面可能无比好用,然则现在,人类将以他们自身的创造力以及批驳性思维来引领收集安全发铺。

*参考来源:securityaffairs,米雪儿编译收拾整理,

您可能还会对下面的文章感兴趣: