ravin academy blue path
تخصص مسیر آبی

مسیرکارشناس شکار تهدیدات سایبری

شکار تهدیدات سایبری یک جستجوی امنیتی فعال و پیش‌گیرانه در سراسر شبکه، نقاط پایانی و مجموعه داده‌های موجود با هدف شکار فعالیت‌های مخرب، مشکوک یا مخاطره‌آمیزی است که از دید ابزارهای شناسایی موجود در سازمان، دور مانده‌اند. بنابراین، بین شناسایی تهدید سایبری و شکار تهدید سایبری تمایز وجود دارد. شناسایی تهدید یک رویکرد تا حدی منفعلانه برای نظارت و پایش بر روی داده‌ها و سامانه‌ها در راستای تشخیص تهدیدات امنیتی بالقوه است. اما در شکار تهدیدات سایبری، فرد متخصص به صورت فعالانه تمام بخش‌های زیرساخت را به دنبال یافتن سر نخی از حضور یک فرد خراب‌کار یا مهاجم، جستجو می‌کند.
در واقع شکارچی تهدیدات سایبری، یک عنصر انسانی را به امنیت سازمان وارد و عملکرد سامانه‌های خودکار شناسایی تهدیدات را تکمیل می‌کند. به عبارت دیگر آن‌ها متخصصان امنیت ماهری هستند که تهدیدها را قبل از ایجاد مشکلات جدی در زیرساخت سازمان شناسایی و خنثی می‌کنند.
به طور خلاصه شکارچیان تهدید داده‌های امنیتی را بررسی و تحلیل می‌کنند. آنها به دنبال بدافزارها یا مهاجمان پنهان و الگوهای فعالیت مشکوکی می گردند که ممکن است سامانه‌های امنیتی خودکار از قلم انداخته باشند. آن‌ها همچنین به اصلاح زیرساخت و معماری امنیتی یک سازمان به منظور پیش‌گیری از تکرار تهدیدات شناخته شده نیز کمک می‌کنند.

Ravin Job mission

از وظایف اصلی این افراد
می توان به موارد زیر اشاره کرد:

  • به طور فعال به دنبال تاکتیک‌ها، تکنیک‌ها و رویه‌های APT در شبکه و در نقاط پایانی زیرساخت سازمان است
  • بهبود مکانیزم‌های شناسایی سازمان با اجرای تکنیک‌هایی برای جستجوی تهدیدات با تکیه بر گزارش‌های Threat Intelligent و دانش خود در خصوصTTPها
  • کمک به تحقیقات اولیه در تیم امنیت سازمان در مورد رخدادهای احتمالی
  • بهبود مستمر زیرساخت  Threat Intelligent و ایجاد و نگهداری از یک چشم‌انداز کامل در خصوص دامنه‌ی تهدیدات سایبری موجود در کسب‌وکار سازمان
  • تهیه‌ی گزارش از رخدادها و موارد شناسایی شده در طول فرآیند شکار تهدید، که می‌تواند در راستای بهبود وضعیت کلی امنیت سازمان استفاده شود

از شروع تا پایان

علاقه‌مندان امنیت سایبری است تا این افراد با گذراندن موفقیت‌آمیز دوره‌های آموزشی، بتوانند در موقعیت‌های شغلی دل‌خواه خود در داخل یا خارج از کشور مشغول به کار شوند.

  • Windows Log Analysis

    Windows Log Analysis

  • Malware Analysis Fundamentals

    Malware Analysis Fundamentals

  • Active Directory Attacks

    Active Directory Attacks

  • Blue Team Fundamentals

    Blue Team Fundamentals

  • Malware Analysis Professional

    Malware Analysis Professional

  • Scripting for Threat Hunters

    Scripting for Threat Hunters

  • Windows Internals for RedTeaming

    Windows Internals for RedTeaming

  • Threat Hunting & Incident Response

    Threat Hunting & Incident Response