مسیرکارشناس شکار تهدیدات سایبری
شکار تهدیدات سایبری یک جستجوی امنیتی فعال و پیشگیرانه در سراسر شبکه، نقاط پایانی و مجموعه دادههای موجود با هدف شکار فعالیتهای مخرب، مشکوک یا مخاطرهآمیزی است که از دید ابزارهای شناسایی موجود در سازمان، دور ماندهاند. بنابراین، بین شناسایی تهدید سایبری و شکار تهدید سایبری تمایز وجود دارد. شناسایی تهدید یک رویکرد تا حدی منفعلانه برای نظارت و پایش بر روی دادهها و سامانهها در راستای تشخیص تهدیدات امنیتی بالقوه است. اما در شکار تهدیدات سایبری، فرد متخصص به صورت فعالانه تمام بخشهای زیرساخت را به دنبال یافتن سر نخی از حضور یک فرد خرابکار یا مهاجم، جستجو میکند.
در واقع شکارچی تهدیدات سایبری، یک عنصر انسانی را به امنیت سازمان وارد و عملکرد سامانههای خودکار شناسایی تهدیدات را تکمیل میکند. به عبارت دیگر آنها متخصصان امنیت ماهری هستند که تهدیدها را قبل از ایجاد مشکلات جدی در زیرساخت سازمان شناسایی و خنثی میکنند.
به طور خلاصه شکارچیان تهدید دادههای امنیتی را بررسی و تحلیل میکنند. آنها به دنبال بدافزارها یا مهاجمان پنهان و الگوهای فعالیت مشکوکی می گردند که ممکن است سامانههای امنیتی خودکار از قلم انداخته باشند. آنها همچنین به اصلاح زیرساخت و معماری امنیتی یک سازمان به منظور پیشگیری از تکرار تهدیدات شناخته شده نیز کمک میکنند.
از وظایف اصلی این افراد
می توان به موارد زیر اشاره کرد:
- به طور فعال به دنبال تاکتیکها، تکنیکها و رویههای APT در شبکه و در نقاط پایانی زیرساخت سازمان است
- بهبود مکانیزمهای شناسایی سازمان با اجرای تکنیکهایی برای جستجوی تهدیدات با تکیه بر گزارشهای Threat Intelligent و دانش خود در خصوصTTPها
- کمک به تحقیقات اولیه در تیم امنیت سازمان در مورد رخدادهای احتمالی
- بهبود مستمر زیرساخت Threat Intelligent و ایجاد و نگهداری از یک چشمانداز کامل در خصوص دامنهی تهدیدات سایبری موجود در کسبوکار سازمان
- تهیهی گزارش از رخدادها و موارد شناسایی شده در طول فرآیند شکار تهدید، که میتواند در راستای بهبود وضعیت کلی امنیت سازمان استفاده شود
از شروع تا پایان
علاقهمندان امنیت سایبری است تا این افراد با گذراندن موفقیتآمیز دورههای آموزشی، بتوانند در موقعیتهای شغلی دلخواه خود در داخل یا خارج از کشور مشغول به کار شوند.