شکار تهدید، عمل جستوجوی فعالانه برای تهدیدات سایبری است که در شبکه پنهان و مخفی شدهاند. شکار تهدیدات عمیقا برای یافتن مجرمان سایبری در محیط سازمانی شما که از سد دفاع امنیتی نقطه پایانی شما عبور کردهاند، جستوجو میکند. پس از ورود مخفیانه، مهاجمین سایبری میتوانند ماهها و یا حتی سالها در یک شبکه مخفی بمانند، زیرا بدون هیچ نشانهای اطلاعات را جمعآوری کرده، و اعتبار ورود به سیستم را به دست میآورند؛ که به آنها اجازه میدهد به صورت جانبی، در محیط شبکه هدف، حرکت کنند.
در حقیقت باید گفته که در حوزه امنیت سایبری، شکار تهدید عبارت است از جستوجوی فعال و نظارت بر شبکهها، سیستمها، Endpointها، مجموعه دادهها، به منظور شناسایی رفتارها یا الگوهای مخربی که توسط ابزارهای امنیتی موجود شناسایی نمیشوند. در شکار تهدید، هوش تهدید و دادههایی مانند IOC، IOA، تاکتیکهای حمله، تکنیکها و رویهها (TTP) توسط ابزارهای امنیتی خودکار و تلاشهای انسانی برای متوقف کردن تهدیدات قبل از وقوع حادثه مشاهده میشوند.
با این تفاسیر باید گفت که شکار تهدید پیشگیرانه، بخشی مهمی از یک اکوسیستم امنیت سایبری است. باید به این نکته توجه داشت که شناسایی یک بازیگر خارجی در محیط دیجیتالی سازمان شما برای جلوگیری از مشکلات شدید و غیرقابل برگشت احتمالی در شبکه، کلیدی است. با توجه به اهمیت این موضوع، آکادمی لیان اقدام به طراحی دورهای کرده است تا بتواند نیاز فنی برای حل این مشکل را ایجاد کند.
سرفصلهای دوره Blue Team: ProActive Hunting براساس تجریبات دنیای واقعی و همچنین کارایی فنی تیم، آماده و ارائه شده است. این دوره در چهار روز و با تمرکز بر شکار تهدیدات در بستر شبکه، نقاط پایانی و بدافزار و همچنین در مورد بحث مدیریت حوادث و بررسی خروجیهای SIEM، سعی در ایجاد یک تجریه از دنیای واقعی حملات سایبری در بستر شبکه سازمانی دارد.
سرفصلهای دوره Blue Team: ProActive Hunting براساس تجریبات دنیای واقعی و همچنین کارایی فنی تیم، آماده و ارائه شده است. این دوره در چهار روز و با تمرکز بر شکار تهدیدات در بستر شبکه، نقاط پایانی و بدافزار و همچنین در مورد بحث مدیریت حوادث و بررسی خروجیهای SIEM، سعی در ایجاد یک تجریه از دنیای واقعی حملات سایبری در بستر شبکه سازمانی دارد.
بخش اول: Web Shell Hunting
بخش دوم: Endpoint Hunting
بخش سوم: Suspicious Traffic Hunting
بخش اول: Malware Hunting
بخش دوم: Hunting with PowerShell
پیشنیاز این دوره گذارندن دورههای ابتدایی شبکه و دورههای امنیت در حد دورههای زیر میباشد:
تواناییهای بعد از گذراندن این دوره به شرح زیر خواهد بود: