close
大多數人認為的安全分析人員的工作是樣本分析、漏洞分析,實際上這是非常狹隘的,筆者更願意稱這類人群為威脅分析師。
威脅分析師是尖端的一線安全人員,他們直面的是攻擊者的數字化武器、威脅數據,以及要分析這些威脅,直面用戶進行真正的價值輸出!
優秀威脅分析師需要具備哪些認知
天生具備好奇心
擁有批判性思維
理解演繹(deduction)和歸納(induction)的區別,知道如何使用它們
會運用5W/1H定律(Why、What、Where、When、Who/ How)
能夠隨時復盤,意識到自己有意識和無意識的偏見...
深厚的的安全知識經驗認知,可以非常好的研判威脅信息的可靠性、準確性...
競爭性假設分析(analysis of competitive hypothesis),確定假設,列出證據...
優秀威脅分析師需要具備哪些技術特質
紮實的逆向分析能力,樣本和漏洞分析等...
紮實的數據分析能力,例如可視化分析常見數據(人員、基礎設施、IOC 等...)
威脅模式分析能力,如威脅的新興趨勢、共同特徵等...
紅隊能力,熟悉攻擊者的技戰術才能去琢磨對手的企圖,會防守的人也是真正的攻擊好手...
網絡安全基礎,至少熟悉最基本的計算機網絡架構
最重要的是良好的描述表達能力,面向不同認知的用戶表述威脅
威脅分析的價值輸出
安全運營:報告、IOC、TTP、CoA(防守方可執行的威脅響應方案)
安全產品:IOC、TTP、Yara 、NetFlow簽名規則等
CSO認可的威脅分析
非技術類VP高管能讀懂的威脅分析
信息安全人員能認可的威脅分析
針對廣泛普通人對應的威脅防禦方法和安全意識科普
全站熱搜
留言列表