#ThreatHunting #PurpleTeam
این روزها بحث راجب شکار تهدید زیاد به گوش میرسه و شرکت های فعال در حوزه دفاع سایبری همواره در تلاش هستند تا در بحث شکار تهدیدات پیش قدم باشند،
اما نکته ای که قالبا به آن توجه نمیکنند اینه که بهترین شکارچیان تهدید متخصصین تیم بنفش هستند و این متخصصین تیم بنفش در اصل ماهیت کار کردشون متخصصین تیم قرمز بوده اند، این بدان معنی است که بهترین کسانی که میتوانند با ابزارالاتی مانند Sysmon-OSQuery-Autoruns و سنسور های دیگه ای که Data Model ایجاد میکنند، میتوانند شکار انجام دهند متخصصین تیم بنفش هستند،
آیا ماهیت آنها کار کردن با سنسور های Socket- Service-Thread و غیره است صرفا؟ جواب خیر هستش بزرگترین داشته تیم بنفش این است که در اصل خودشان یک تیم قرمز هستند، یعنی تسلط کامل بر تکنیک های 14 گانه MITRE ATT&CK دارند، در نتیجه شکار تهدیدات برای آنها امکان پذیر تر است،
اگر میخواهید یک شکارچی واقعی تهدیدات باشید خود را یک متخصص تیم قرمز که اشراف کامل بر تمامی تکنیک های حمله دارد بکنید، باقی ماجرا که کار کردن با چند ابزار یا طراحی Signature هست رو بگذارید بعد از متخصص شدن در تیم قرمز.
@Unk9vvN
این روزها بحث راجب شکار تهدید زیاد به گوش میرسه و شرکت های فعال در حوزه دفاع سایبری همواره در تلاش هستند تا در بحث شکار تهدیدات پیش قدم باشند،
اما نکته ای که قالبا به آن توجه نمیکنند اینه که بهترین شکارچیان تهدید متخصصین تیم بنفش هستند و این متخصصین تیم بنفش در اصل ماهیت کار کردشون متخصصین تیم قرمز بوده اند، این بدان معنی است که بهترین کسانی که میتوانند با ابزارالاتی مانند Sysmon-OSQuery-Autoruns و سنسور های دیگه ای که Data Model ایجاد میکنند، میتوانند شکار انجام دهند متخصصین تیم بنفش هستند،
آیا ماهیت آنها کار کردن با سنسور های Socket- Service-Thread و غیره است صرفا؟ جواب خیر هستش بزرگترین داشته تیم بنفش این است که در اصل خودشان یک تیم قرمز هستند، یعنی تسلط کامل بر تکنیک های 14 گانه MITRE ATT&CK دارند، در نتیجه شکار تهدیدات برای آنها امکان پذیر تر است،
اگر میخواهید یک شکارچی واقعی تهدیدات باشید خود را یک متخصص تیم قرمز که اشراف کامل بر تمامی تکنیک های حمله دارد بکنید، باقی ماجرا که کار کردن با چند ابزار یا طراحی Signature هست رو بگذارید بعد از متخصص شدن در تیم قرمز.
@Unk9vvN