بحث درباره چیستی و تاریخچه شکار تهدید و نشانه های نفوذ

هفته گذشته گفتگویی بین دو نفر از افراد شناخته شده امنیت سایبری در مورد شکار تهدید (Threat hunting) و نشانه های نفوذ (Indicators of Compromise) در توئیتر و بعد در وبلاگهای این دو نفر انجام شد که مطالعه آنها برای افراد فعال در زمینه دفاع سایبری، تشخیص نفوذ و فارنزیک مفید است. Richard Bejlitch و Robert M. Lee بهترین افرادی هستند که می شود انتظار داشت درباره شکار تهدید و نشانه های نفوذ با هم مناظره کنند. بحث از توئیت زیر شروع شد:

بعد از شکل گرفتن بحث در توئیتر، در مورد اینکه آیا شکار تهدید بخشی از تشخیص نفوذ است یا خیر، چند پست توسط هر دو نفر در وبلاگها منتشر شد.

Hunting vs. Incident Response vs. Just Doing Your 

More on Threat Hunting

Threat Hunting, TTPs, Indicators, and MITRE ATT&CK – Bingo

The Origin of the Term Indicators of Compromise (IOCs)

مطالعه این چند یادداشت و توئیت های مربوطه به جز جنبه فنی و آموزشی خوبی که برای افراد علاقه مند دارد، از لحاظ فرهنگی و اخلاقی هم مفید است. اینکه دو فرد صاحب نظر چطور در مورد یک موضوع مورد اختلاف با هم بحث می کنند و دیدگاه دیگری را نقد می کنند. نکته دیگر اینکه به کار بردن کلمات و اصطلاحات در جا و معنای درست تا چه اندازه اهمیت دارد.

اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.