CTI

17 مرداد 1402 177 0

ورود به دنیای هوش تهدید سایبری- Cyber Threat Intelligence

هوش تهدید سایبری به چه معناست؟

فرآیند جمع آوری، تجزیه و تحلیل و تفسیر اطلاعات در مورد کلیه گروه های هکری که تهدید بالقوه برای سازمان می شوند CTI گفته میشود. این شامل جمع آوری داده از منابع مختلف، تجزیه و تحلیل و نسبت دادن آن، و ارایه روشهای مدیریت برای تصمیم گیری جهت جلوگیری، شناسایی و پاسخ به تهدیدات سایبری است.

 

1. OSINT که همان فرآیند جمع آوری محسوب می شود اما OSINT surface web و OSINT dark/deep web

2. نوبت به تجزیه تحلیل می رسد که جهت آن طبق هرم درد شما باید IOC و TTP مربوط به این تهدیدات بالقوه را جمع آوری و در داشبوردی تحلیل کنید.

3. بعد از کشف تهدید جدید و آنالیز آن به چه گروه کشور یا شخصی نسبت دهیم؟ برای نوشتن این گزارشات باید دانش روی مدل Diamond model داشته باشید.

4. ارایه راهکار عملی: پس گذارندن مراحل قبل شما باید خروجی داشته باشید که برای گروه های دیگر مثل incident response و Threat hunter ها مفید واقع شود به عنوان مثال خروجی TTP گزارش شما می تواند تمامی عملیات که گروه هکری انجام می دهد را روشن کند و اگر همچنین عملیات در شبکه توسط Threat hunter رویت شد قبل از impact جلوی آن گرفته شود.

5.همکاری و به اشتراک گذاری: اخرین مرحله به اشتراک گذاری اطلاعات بدون در دست قراردادن اطلاعات حساس سازمان ها تا جهت جلوگیری از حملات مشابه به سازمان های همتا جلوگیری شود یا ISACs

منابع جهت یادگیری:

بلاگ ها:

https://medium.com/katies-five-cents/a-cyber-threat-intelligence-self-study-plan-part-1-968b5a8daf9a

https://medium.com/katies-five-cents/a-cyber-threat-intelligence-self-study-plan-part-2-d04b7a529d36

https://medium.com/mitre-engenuity/elevate-your-threat-intel-reports-with-cti-blueprints-b0d3b63174dc

https://medium.com/@orojcik/from-descriptions-to-impact-unlocking-the-power-of-basic-cyber-threat-intelligence-questions-e4593ddd98fd

مدل:

https://warnerchad.medium.com/diamond-model-for-cti-5aba5ba5585

کتاب ها:

https://go.recordedfuture.com/book-4

https://www.amazon.com/Visual-Threat-Intelligence-Illustrated-Researchers/dp/B0C7JCF8XD

https://www.amazon.com/Practical-Threat-Detection-Engineering-hands/dp/1801076715

کورس ها:

https://www.sans.org/cyber-security-courses/cyber-threat-intelligence

https://arcx.io/courses/cyber-threat-intelligence-101

ابزارها:

https://github.com/hslatman/awesome-threat-intelligence

 

انتشار مقاله:

سهیل هاشمی

کارشناسی ارشد شبکه | کارشناس ارشد امنیت شبکه

15 مرداد 1402

نکات امنیتی جهت استفاده از VPN یا راه اندازی VPN server

17 مرداد 1402

Diamond Model چیست؟