文章转自:
https://www.offsec.com/blog/threat-hunting-essentials/
网络安全领域仍然是一个动态的战场,技术娴熟的对手不断演变和调整他们的攻击策略。Fortinet的《2023年全球网络安全技能差距报告》强调了这个问题的重要性。威胁行为者的日益复杂化,加上技能差距的扩大,凸显了组织主动检测和应对高级网络威胁的迫切需求。
OffSec的威胁搜寻要点学习路径¹为安全专业人员提供知识、工具和技术,以便在隐藏的危险导致毁灭性破坏之前发现它们。
不断演变的威胁形势
当今的威胁形势主要由高级持续性威胁(APT)、勒索软件组织和其他恶意行为者主导,他们不断地针对组织。这些对手使用复杂的技术、自定义恶意软件和0-day漏洞,通常可以避开传统的检测方法。为了对抗这些攻击者,主动的威胁搜寻策略至关重要,它允许安全人员在风险成为全面事件之前之前识别并减轻风险。
利用威胁搜寻要点构建主动防御
-
了解敌人:学习者深入了解不同威胁行为者的动机、战术、技术和程序(TTPs)。这些知识使安全专业人员能够预测威胁并实施量身定制的对策。 -
实践数据分析:真实的威胁搜寻场景为学习者提供了分析网络和端点数据、识别异常和发现传统安全工具可能错过的恶意活动的实践经验。 -
高级技术,无IoC方法:学习者掌握威胁搜寻,而不完全依赖入侵指标(IoCs)。这培养积极主动的思维方式,让专业人员能够搜寻和破坏可能没有已知特征的复杂威胁。 -
沟通和报告:有效沟通至关重要。学习路径强调为利益相关者提供清晰、可操作的报告,促进在应对安全事件时的有效协作。
为什么选择OffSec?
在探索了日益增长的威胁形势以及威胁猎人和其他蓝队成员面临的独特安全挑战后,您可能会想:为什么要选择OffSec的学习路径来弥补这一关键技能差距?以下是OffSec脱颖而出的原因:
1、主动防御:威胁搜寻要点使团队能够在早期阶段破坏攻击周期,最大限度地减少潜在损害并减少事件响应事件。
2、专业技能提升:这条学习路径提供了有针对性的实用技能,将SOC分析师、事件响应人员和IT专业人员转变为有效的威胁猎人。
3、安全态势增强:拥有一支擅长检测高级威胁的安全专家团队,可以帮助组织获得更强大的整体安全态势。
网络安全之旅的下一步
随着网络威胁领域的不断发展,安全团队的技能也必须不断提高。威胁搜寻要点学习路径¹为专业人员提供了主动防御的专业知识。对于希望拓宽蓝队专业知识的人来说,我们的SOC课程和事件响应者学习路径提供了极好技能发展机会。
适合人群
-
工作角色如:安全运营中心 (SOC) 一级、二级和三级分析师,在威胁搜寻中的角色和威胁情报分析师,在数字取证和事件响应 (DFIR) 中的角色 -
任何对监控和安全运营感兴趣,或致力于企业网络的防御或安全的人
个人收益
-
识别端到端攻击链的通用方法(MITRE ATT&CK® 框架)
-
跨多个操作系统对受损系统进行指导性审计
-
使用 SIEM 识别和评估实时展开的攻击
组织收益
-
将人才的技能提升到SOC 分析师等岗位角色,就像 Jr.在威胁搜寻、数字取证和事件响应中的角色一样
-
确保您的团队可以在漏洞被利用之前检测漏洞并消除威胁
-
加强组织的网络安全防御并保持安全态势
-
学习者可以使用SOC-200挑战实验室学习如何实时查看日志和识别攻击者及其方法
-
训练您的团队使用专用实验室框架来检测威胁,该框架是为防御目的对网络执行实时攻击而构建的
-
通过业界公认的认证展示高绩效的团队
原文始发于微信公众号(安全牛课堂):主动威胁检测:威胁搜寻要点介绍
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论