مسیرکارشناس شکار تهدیدات سایبری
شکار تهدیدات سایبری یک جستجوی امنیتی فعال و پیشگیرانه در سراسر شبکه، نقاط پایانی و مجموعه دادههای موجود با هدف شکار فعالیتهای مخرب، مشکوک یا مخاطرهآمیزی است که از دید ابزارهای شناسایی موجود در سازمان، دور ماندهاند. بنابراین، بین شناسایی تهدید سایبری و شکار تهدید سایبری تمایز وجود دارد. شناسایی تهدید یک رویکرد تا حدی منفعلانه برای نظارت و پایش بر روی دادهها و سامانهها در راستای تشخیص تهدیدات امنیتی بالقوه است. اما در شکار تهدیدات سایبری، فرد متخصص به صورت فعالانه تمام بخشهای زیرساخت را به دنبال یافتن سر نخی از حضور یک فرد خرابکار یا مهاجم، جستجو میکند.
در واقع شکارچی تهدیدات سایبری، یک عنصر انسانی را به امنیت سازمان وارد و عملکرد سامانههای خودکار شناسایی تهدیدات را تکمیل میکند. به عبارت دیگر آنها متخصصان امنیت ماهری هستند که تهدیدها را قبل از ایجاد مشکلات جدی در زیرساخت سازمان شناسایی و خنثی میکنند.
به طور خلاصه شکارچیان تهدید دادههای امنیتی را بررسی و تحلیل میکنند. آنها به دنبال بدافزارها یا مهاجمان پنهان و الگوهای فعالیت مشکوکی می گردند که ممکن است سامانههای امنیتی خودکار از قلم انداخته باشند. آنها همچنین به اصلاح زیرساخت و معماری امنیتی یک سازمان به منظور پیشگیری از تکرار تهدیدات شناخته شده نیز کمک میکنند.
از وظایف اصلی این افراد
میتوان به موارد زیر اشاره کرد:
- به طور فعال به دنبال تاکتیکها، تکنیکها و رویههای APT در شبکه و در نقاط پایانی زیرساخت سازمان است.
- بهبود مکانیزمهای شناسایی سازمان با اجرای تکنیکهایی برای جستجوی تهدیدات با تکیه بر گزارشهای Threat Intelligence و دانش خود در خصوص TTPها پیادهسازی میکند.
- کمک به تحقیقات اولیه در تیم امنیت سازمان در مورد رخدادهای احتمالی انجام میدهد.
- بهبود مستمر زیرساخت Threat Intelligent و ایجاد و نگهداری از یک چشمانداز کامل در خصوص دامنهی تهدیدات سایبری موجود در کسبوکار سازمان را پیادهسازی میکند.
- تهیهی گزارش از رخدادها و موارد شناسایی شده در طول فرآیند شکار تهدید، که میتواند در راستای بهبود وضعیت کلی امنیت سازمان استفاده شود.
از شروع تا پایان
علاقهمندان امنیت سایبری است تا این افراد با گذراندن موفقیتآمیز دورههای آموزشی، بتوانند در موقعیتهای شغلی دلخواه خود در داخل یا خارج از کشور مشغول به کار شوند.
دیدگاهها