欢迎来到永胜在线
国内最专业的科技资讯提供商

贝尔法斯特:猎杀威胁需要好奇心和文化

建立一个威胁搜索团队需要找到那些准备好对数据刨根问底的人,那些渴望成为第一个发现威胁的人,以及拥有适合他们工作的文化的人。

在贝尔法斯特Bsides 2019年,马丁·李,推广经理和技术领导思科塔洛斯,在塔洛斯说,团队“;在分析情报我们有工作,有什么不同和理解它,,,没有手册如何管理和功能研究和情报团队造成威胁,该研究小组有机种植。

他说,人们普遍认为,威胁追踪包括“使用SIEM将数据放入并与工具混合,然后使用程序查找威胁”,当威胁狩猎被认为是“一堆技术”时您不需要“只有您可以访问的秘密数据存储”。

李开复补充道:“我们在互联网上寻找最重要的新威胁,并将我们的角色视为保护整个互联网。我们想要追捕并找到坏人,成为第一个保护客户并告知社区的人。”

《猎杀威胁》是经典工程,就好像你在一开始就把过程放进去,然后遵循它们,你会得到一个可以预见的结果,得到一个清晰的答案,李把这称为“圣杯”的情况。在大多数情况下,威胁捕获包括查看折衷指标和可比数据,而解决方案受到使用不同域、不同IP地址和不同数据的攻击者的影响。

李还说,当成功地进行威胁狩猎时,这可以转化为一个自动化的过程。

“我们找到坏人,先找到他们,然后在网上追捕他们。”他说。“我们有强烈的使命感和高度的成功感,因为人们想要狩猎并鼓励彼此继续前进,这不是一份工作,而是一种生活方式。”

李还说,很少有猎杀威胁的行为是人们通常认为的“得到一个暹罗然后进入黑暗之网”。正如SIEM向分析人员展示一个视图一样,这使得很难对数据提出不同的和创新的问题。

至于暗网,他承认暗网中存在恶意活动,“你可以发现坏人在事情发生之前就在讨论,”但是发生的事情和在黑暗网络上讨论的事情通常意味着“很多事情可能只是噪音,人们在讨论可能不会发生的事情。”

他说,“拥有技能的人比工具更重要”谁将在正确的文化中茁壮成长,就像你“如果你有错误的文化,就可以用工具杀了人”。同样,你需要知道你想要找什么,如果你不知道你在找什么,你永远都找不到。

Lee建议根据你希望找到什么和你想要找到什么来建立一个战略,并决定你将用它来做什么以及如何提高组织的目标。同时,使用一些工具,让你可以很容易地对数据提出问题,雇佣那些对事物感到好奇的人,“找到事情发生的根本原因”。

历史上的今天
十一月
2
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 贝尔法斯特:猎杀威胁需要好奇心和文化
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们