Threat hunting
Threat hunting یا شکار تهدیدات فرآیند جست و جو و یافتن مهاجمان قبل از اجرای یک حمله توسط آنان است. این روش بسیار متفاوت تر از روش های امنیتی مبتنی بر تشخیص و پیشگیری می باشد.
Threat hunting یک روش پیشگیری است که ابزار های امنیتی، تجزیه و تحلیل و هوش تهدیدات را با تحلیل و غریزه انسانی ترکیب کرده است.
فرآیند Threat hunting معمولا با یک فرضیه شروع می شود که از طریق یک هشدار امنیتی، ارزیابی ریسک، تست نفوذ، یا کشف دیگری از فعالیت های غیر عادی از تهدیدی که در سیستم شما وجود دارد، ایجاد می شود. این فرآیند توسط هر فردی در تیم امنیت به صورت دستی قابل انجام می باشد.
به عبارت دیگر مجموعه فرآیند هایی می باشد که به صورت مستمر و بی وقفه در حال جست و جو در مولفه های شبکه جهت یافتن و شناسایی تهدیدات پیشرقته که از نظر راهکار های امنیتی پنهان هستند، مورد استفاده قرار می گیرند.
تشخیص تهدید به عنوان یک مجموعه فرآیند کامل در تشخیص و ارزیابی تهدیدات قبل یا بعد از به خطر افتادن، می باشد. ابزارهای تشخیص تهدید شبکه، اپلیکیشین، داده و رفتارهای کاربران را برای فعالیت های غیر عادی که نشان دهنده یک تهدید هستند را تجزیه و تحلیل می کند. پیش نیاز فرآیند شکار تهدیدات اتوماسیون و خودکار سازی فرآیند های کلاسیک است تا تهدیدات رایج که قابل شناسایی می باشند، شناخته شوند.
موسسه SANS مطالعه ای بر روی میزان تاثیر شکار تهدیدات انجام داده است و دریافت که 75 درصد آنان اظهار دارند که سطح حمله آنان با این فرآیند کاهش چشمگیری داشته و 59 درصد آنان اعتقاد داشتند که سرعت و عملکردشان در شناسایی و تشخیص تهدیدات بسیار بهبود یافته است.
روند کار شکار تهدیدات
لذا شکار تهدیدات به عنوان بخشی بسیار با ارزش از برنامه های راهکارهای (SI (Security Intelligence در سازمان در مجموعه ی مرکز عملیات امنیت قابل ارائه می باشد.