Siirry sisältöön

Ajankohtaisia teemoja

Tutustu F-Securen threat hunting-tiimiin

Noora Hyvärinen

25.02.20 2 min. lukuaika

Threat hunting ei perustu tunnettujen hyökkäysten havaitsemiseen vaan uusien hyökkäysmenetelmien kehittämiseen. Kun uusi hyökkäysmenetelmä on keksitty, sitä voidaan kääntäen hyödyntää puolustautumiseen ennen kuin hyökkääjillä on edes mahdollisuutta iskeä. Uusien hyökkäystekniikoiden löytäminen ennen hyökkääjiä ja hyökkäysten estäminen niiden avulla on F-Securen threat hunting -tiimin tärkein työtehtävä. Uusi videomme ”Meet the Threat Hunters” päästää sinut kurkistamaan F-Securen threat hunting -tiimin työhön.

Jokainen threat hunter saa jonkin verran hyökkäyskoulutusta, mutta useimmat heistä on rekrytoitu erityisesti heidän hyökkäystaitojensa vuoksi. Kattavasta kokemuksesta uusien hyökkäysmenetelmien testaamisesta on paljon etua, sillä se mahdollistaa sen, että threat hunter pystyy ajattelemaan ja toimimaan kuten aito hyökkääjä. Erityisesti tilanteissa, joissa hyökkäysmenetelmää ei välittömästi tunnisteta, tietämys yleisistä hyökkäysmenetelmistä antaa merkittävästi etumatkaa, kun threat hunter tietää, mihin katsoa ja mitä etsiä. Painotus hyökkääjän ajattelutapaan sekä sen ylläpitämiseen ja kehittämiseen on johtanut siihen, että threat hunterit ovat pystyneet merkittävästi vahvistamaan puolustautumista edistyneitä hyökkäyksiä vastaan.

Vaikka hyökkääjät yleensä haluaisivat piileskellä niin pitkään kuin mahdollista, täytyy heidän jossain vaiheessa kaivautua piiloistaan yrittääkseen hyökkäystä – ja silloin he paljastuvat threat huntereille. Kun hyökkääjä on havaittu, threat hunterit pystyvät eristämään, neutralisoimaan ja poistamaan heidät kohteena olleesta järjestelmästä kokonaan.

F-Securen threat hunterit käyttävät 50 % työajastaan tutkimiseen, minkä ansiosta heillä on aikaa testata ja kokeilla uusia hyökkäysmenetelmiä, joihin ovat tutkimuksissaan törmänneet. Tutkimustyön tavoitteena on erityisesti löytää tapoja automatisoida puolustuskeinot uusia hyökkäysmenetelmiä vastaan ja tehdä nämä siten vaarattomiksi. Tämä tutkimustyö on usealle threat hunterille todella mieleistä ja auttaa heitä pysymään vireessä sekä ylläpitämään osaamistaan. Etsimisen jännitys, löytämisen riemu, testaaminen ja potentiaalisten hyökkäystentekniikoiden neutralointi ennen hyökkääjän yritystä on se asia, mikä motivoi jokaista F-Securella työskentelevää threat hunteria.

Lue lisää threat huntereiden työstä ja siinä käytettävistä tekniikoista uusimmasta whitepaperistämme: ”Demystifying Threat Hunting”.

Lataa whitepaper
Noora Hyvärinen

25.02.20 2 min. lukuaika

Kommentoi

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

UUTTA 2020:
Demystifying Threat Hunting whitepaper

Lataa nyt

Aiheeseen liittyvät julkaisut

Newsletter modal

Kiitos kiinnostuksestasi uutiskirjettämme kohtaan. Saat piakkoin sähköpostin, jotta voit vahvistaa uutiskirjeen tilauksesi.

Gated Content modal

Onneksi olkoon – voit nyt tutustua sisältöön klikkaamalla alla olevaa painiketta.