系列文章目录
提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加
例如:第一章 Python 机器学习入门之pandas的使用
提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
前言
在数字化的世界里,每一个组织都必须具备在危险环境中航行的能力,这需要由他们的守护者——网络安全专业团队进行守护。在这场没有终点的攻防博弈中,开展主动威胁狩猎活动是一项重要的安全实践,它使防御者能够先发制人,破坏对手精心布置的攻击计划,将安全团队从被动应对攻击的哨兵转变为主动发起攻击的网络战士。
威胁狩猎是一种主动和可持续的网络安全方法,旨在识别和缓解威胁,避免其对组织造成重大危害。与依赖于反应性技术(如基于签名的检测或事件响应)的传统安全措施不同,威胁狩猎的核心 是基于假设妥协的原则,鼓励安全专业人员采取更主动和持续的监控方法,寻找到可能已经避开传统防御措施的威胁痕迹和证据。
组织实施威胁狩猎计划的核心目标就是要缩短出现危险和完成攻击之间的时间差,即所谓的“停留时间”。当攻击行为者在企业环境中停留的时间越长,他们可能造成的伤害后果就越大。更确切地说,威胁狩猎需要能够发现传统安全工具未检测到的风险,并帮助企业分析和提高现有威胁检测机制和流程的有效性,提出合理的安全性优化建议。此外,它们还需要能够识别新的攻击手法、战术、技术和程序 (TTP),从而发起全新的威胁处置任务。
为了帮助组织更有效地开展威胁狩猎工作,本文收集整理了目前应用较广泛的7种威胁狩猎方法,