「脅威ハンター」や「脅威ハンティングチーム」と聞いた時、どんなイメージを思い浮かべますか?実際の脅威ハンターに会ってみたいと思ったことはありませんか?エフセキュアの最新のビデオ「MEET THE THREAT HUNTERS」では、エフセキュアの脅威ハンティングオペレーションの内部を垣間見ることができます。
脅威ハンティングは、既知の攻撃を検知することではなく、これまでにない新しい攻撃手法が開発されることを基本にしています。 新しい攻撃方法が開発された場合、部外者がその攻撃をを悪用する機会を得る前に、防御的なユースケースに変換することができます。このように、新しい攻撃手法が実行される前に発見し、それを防ぐことに重点を置いているからこそ、エフセキュアの脅威ハンターは仕事に情熱を注ぐことができるのです。
すべての脅威ハンターは何らかの攻撃演習を受けていますが、そのほとんどは既存の攻撃的な経歴を理由に採用されています。攻撃手法をテストする豊富な経験は、本物の攻撃者の考え方に基づいて行動できるようになるため、攻撃的な経験は脅威ハンターにとって大きなアドバンテージとなります。攻撃者のテクニックがすぐに明らかにならない状況では、根底にある攻撃方法に関する基本的な知識が非常に有効です。どこを探し、何を探すべきかを推測することができるからです。
数年前までは攻撃者が戦いにおいて有利な立場を維持してきましたが、脅威ハンターが攻撃の思考形態を発展させ維持することに重点を置くことで、立場が逆転し、防御側を有利に導いています。攻撃者はできるだけ長期間に渡り防御側のシステムに潜んでいたいと考えているのは明らかですが、目的を達成するためには、ある時点で表に出る必要に迫られます。その時こそ脅威ハンターにとって捕捉するチャンスになります。攻撃者が姿を見せると、脅威ハンターはそれを隔離し、無力化し、影響を受けたシステムから完全に削除できます。
エフセキュアの脅威ハンターは、50%の時間を調査に費やしており、潜在的な攻撃方法をテストしたり、文献で見つけた攻撃や、実際に遭遇した攻撃を実験したりしています。これらの目的は、新しい攻撃方法に対する防御を自動化し、無害にする方法を見つけ出すことです。脅威ハンティングの調査に焦点を当てることで、脅威ハンターは日々の作業に熱中して取り組むようになります。犯罪者が攻撃の機会を得る前に、潜在的な攻撃手法を発見し、テストし、無効化するスリリングな挑戦こそが、彼らのモチベーションになっているのです。
詳細は、エフセキュアが新たに刊行したホワイトペーパー「脅威ハンティングをめぐる誤解を検証する」をご覧ください。
ホワイトペーパーをダウンロード
カテゴリ