進行中の侵害を明らかにし、重要な箇所で検出作業を優先し、ログを継続的に改善することができます。
効果的な脅威ハンティングの鍵は、脆弱性を行動指標、つまり攻撃者が活動する可能性のある、あるいは既に活動している場所の兆候として扱うことです。
すべてのCVEは、単なる機会ではなく、露出度と意図に加えて行動を理解する機会を表しています。
私のチームが脆弱性管理と脅威ハンティング(THR)を連携させ始めたとき、静的なリストが動的なインテリジェンスへと変化しました。
「すべての攻撃は脆弱性を介して実行されていました」と、現在リスクチームを率いる上級ITリーダーは述べています。
コメント