نموذج جديد لصيد التهديدات السيبرانية

http://www.differentpackage.com/blog/wp-content/uploads/2018/06/paradigm-threat-hunting.png

لم يعد خافيا أن تتوقع الضوابط الأمنية لمنع كل ناقلات العدوى أمر غير واقعي. لمعظم المنظمات، وهناك احتمالات عالية جداً أن التهديدات قد تغلغلت الفعل دفاعاتهم ويختبئون في شبكة الاتصال الخاصة بهم.

إبراز هذه التهديدات بسرعة أمر ضروري، ولكن النهج التقليدية للعثور على هذه الإبر في كومة قش غالباً ما تقصر.

والآن هناك فرصة فريدة من نوعها لقدرات الصيد التهديد أكثر جدوى وأكثر فعالية، وهو نابع من مجهود الأكثر غرابة: إعادة التفكير في نهج شبكة منطقة واسعة.

عندما ننظر إلى القتل السيبرانية-السلسلة اليوم، هناك مرحلتان الرئيسية – العدوى والإصابة فيما بعد. خبراء الأمن الاعتراف بأن المنظمات يمكن أن يصاب بغض النظر عن كيف ضوابط أمنية جيدة.