Quels sont les principaux avantages de la chasse aux menaces?

Auteur: Laura McKinney
Date De Création: 4 Avril 2021
Date De Mise À Jour: 1 Juillet 2024
Anonim
Ces animaux sont menacés par la chasse à outrance - Chasse Interdite - Documentaire Animalier HD
Vidéo: Ces animaux sont menacés par la chasse à outrance - Chasse Interdite - Documentaire Animalier HD

Contenu

Q:

Quels sont les principaux avantages de la chasse aux menaces?


UNE:

Commençons par comprendre ce qu’est la recherche de la menace: c’est un processus de recherche - ligne par ligne et événement par événement - d’indicateurs de menaces très spécifiques. Il ne s’agit pas de chercher ce qui pourrait être une anomalie. C’est le fait de détecter des indicateurs de choses que nous savoir se passer. C’est comme chercher des tiques après avoir marché dans les bois. Si vous avez de bonnes raisons de croire qu'il y a des tiques dans les bois, vérifiez si certaines personnes ont fait de l'auto-stop. L'avantage de chasser pour eux est que vous pouvez les trouver et vous en débarrasser avant qu'ils ne vous mordent et vous rendent malade.

Cela dit, en tant que précurseur de la chasse aux menaces, vous devez avoir une idée de ce que vous recherchez. Cela nécessite trois choses: l'analyse, la connaissance de la situation et l'intelligence. Les informations brutes peuvent provenir de nombreuses sources différentes et les experts d'une équipe de recherche de menaces peuvent analyser ces informations et en tirer un sens. Quel est le bavardage sur le web sombre? Quelqu'un parle-t-il de cibler une entreprise ou une technologie en particulier? Existe-t-il des discussions sur de nouvelles méthodologies d’artisanat ou d’exploitation?


Les analystes des menaces de l’équipe de recherche de menaces peuvent collecter une grande quantité d’informations brutes, et c’est là que la connaissance de la situation aide à identifier les problèmes qui sont essentiels pour différentes organisations et utilisateurs. Les informations identifiant un mode d'attaque contre un studio de cinéma, par exemple, peuvent être une préoccupation moins immédiate pour un constructeur automobile. Les techniques utilisées lors d’une attaque contre un studio peuvent être viables comme techniques pour attaquer un constructeur automobile, mais si l’intelligence suggère que l’attaque s’attache aux locaux du studio de cinéma, les équipes informatiques des constructeurs automobiles doivent rester concentrées sur les résultats. les menaces qui leur sont destinées. Cela revient à cette promenade dans les bois: si les tiques sont un problème dans les bois où vous faites de la randonnée mais que les scorpions ne le sont pas, vous devez alors vous préoccuper des tiques et non des scorpions.


Une fois que les analystes des menaces ont identifié les menaces préoccupantes, les chasseurs de menaces peuvent commencer leur chasse. Ils peuvent rechercher des preuves de vulnérabilités spécifiques - un routeur mal configuré, par exemple - ou des fragments de code spécifiques ou des scripts incorporés dans leur réseau. Et s’ils trouvent les éléments pour lesquels ils cherchent, ils peuvent entreprendre les actions appropriées et protéger l’entreprise des attaques.