U Radnice, 415 01 Teplice
+420736531184

TOP DOVEDNOSTI LOVCŮ HROZEB

Ochrana citlivých dat nebyla nikdy důležitější

Organizace však informační a kybernetickou bezpečnost stále podceňují. Bezpečnostní týmy jsou často malé a personálně i technicky nedostatečně vybavené.

Podsvětí na internetu se neustále vyvíjí a je nutné, aby týmy lovců hrozeb drželi s kyberzločinci krok.

Server Darkreading zveřejnil pět hlavních dovedností, které moderní bezpečnostní týmy potřebují k úspĕšné detekci hrozeb na internetu.

1. Základní kódování

Lovci hrozeb tj. členové bezpečnostních týmů organizací by si měli osvojit postupy jak extrahovat a analyzovat obrovské množství nezpracovaných dat.

Začít mohou s programovacími jazyky, jako je Python nebo Ruby, které mají jednoduchou syntaxi.

2. Cloudové technologie

Moderní organizace staví na cloudových službách (Amazon Web Services Google Cloud), které se neustále vyvíjejí, aby ulehčily uživatelům práci.

Bezpečnostní experti by si měli práci s cloudovými úložišti osvojit a to od základů, včetně ukládání, zpracovávání a uchovávání dat.

3. Security Logging Pipelines

S rozvojem cloudových služeb a týmové práce jsou citlivá data organizace rozprostřena napříč službami s mnohem méně centralizovaným zabezpečením.

Potřeba centralizovat zabezpečení přitom naráží na problém různých formátů, rozhraní, metod ověřování a shromažďování dat v cloudech.

Bezpečnostní týmy musí tedy shromáždit co nejvíce dat, aby zůstaly informovány a ve střehu.

Lovci hrozeb by mĕli umĕt vytvářet interní protokolovací kanály pomocí k tomu určených nástrojů a být obeznámeny s tím, jak jsou tyto nástroje konfigurovány, škálovatelné a zapojitelné do jiných systémů, jako jsou například cloudová úložiště.

4. Znalost technik protivníka

Dobrá znalost taktik, technik a postupů protivníka může pomoci vyvinout robustní a účinnou sadu nástrojů, technik a postupů pro detekci útoků z více směrů (vektorů).

Pravidelný monitoring i drobných porušení bezpečnosti dat může pomoci předcházet moderním podvodným schématům, která mohou ohrozit vaši organizaci.

Příkladem je rostoucí počet vyděračských útoků (ransomware), jejichž věrné detekce mohou pomoci porozumět i složitějším útokům.

5. Lov hrozeb

S tím, jak se kybernetičtí protivníci stávají sofistikovanějšími musí i bezpečnostní týmy být proaktivnější v identifikaci dříve neznámých nebo dosud neodstraněných zranitelností v infrastruktuře své organizace.

Lovci hrozeb musí být schopni včas rozpoznat podezřelé aktivity a čtením vzorců chování protivníka odhalit škodlivé kódy, jejichž pokročilé formy mohou často i týdny nebo dokonce měsíce číhat či skrytĕ škodit v infrastruktuře obĕti.

Related posts

Leave a comment