تتكون الأشياء التي يتم تناولها بشكل رئيسي من مؤشرات التسوية (IOCs) مثل IP والنطاق والهاش ونقاط الضعف وما إلى ذلك ولكن كما أوضح ديفيد بيانكو في هرم الألم، لا يتم إنشاء جميع مؤشرات التسوية (IOCs) على قدم المساواة. يحدد الهرم الألم الذي سيسببه للخصوم عندما تكون قادرًا على إنكار هذه المؤشرات لهم. بمجرد حظر قيم التجزئة وعناوين IP وأسماء النطاقات وما إلى ذلك، فإننا لا نقوم بنزع سلاح مجموعة APT أو إحباطها ولكننا نؤخرها مؤقتًا. ستقوم مجموعة APT بتبديل IP في اليوم التالي وتستهدف مؤسستك مرة أخرى للحصول على موطئ قدم أولي داخل الشبكة.
تغطي منصة CloudSek أكثر من 8 أسطح للهجوم وتراقب أكثر من 200 متجه هجوم أولي. تركز مؤشرات الهجوم (IOA) على اكتشاف نية ما يحاول المهاجم تحقيقه، بغض النظر عن البرامج الضارة أو الاستغلال المستخدم في الهجوم. تمامًا مثل توقيعات AV، لا يمكن لنهج الكشف المستند إلى IOC اكتشاف التهديدات المتزايدة من الاختراقات الخالية من البرامج الضارة وعمليات الاستغلال في يوم الصفر.
يجب أن يتخذ الخصم عددًا من الخطوات من أجل تحقيق النجاح، والتي يتم تمثيلها في IOA. يمكننا إثبات هذه النقطة من خلال تشريح صيد الرمح، وهو التكتيك الأكثر انتشارًا وفعالية للأعداء المصممين.
يجب إقناع مستلم البريد الإلكتروني المخادع بالنقر فوق ارتباط أو فتح مستند يصيب الكمبيوتر. بمجرد دخول النظام، سيقوم المهاجم بتشغيل عملية أخرى بصمت، وسيظل مخفيًا في الذاكرة أو على القرص، ويستمر خلال عمليات إعادة تشغيل النظام. يتمثل الإجراء التالي في التواصل مع منشأة القيادة والتحكم وإعلام معالجها بأنهم ينتظرون المزيد من التعليمات. تهتم IOAs بكيفية تنفيذ هذه الخطوات، ودوافع الخصم، والنتائج التي يحاول تحقيقها.
لا يمكن للمحلل تحييد الفاعل المهدد بشكل دائم إلا من خلال إحباط الأدوات والتقنيات والإجراءات ومكافحتها بنجاح ومن خلال رسم خريطة لناقل الهجوم الأولي. أخيرًا، في قمة هرم الألم توجد TTPs و IOAs. عندما تكتشف وتستجيب عند هذا المستوى، فأنت تعمل بشكل مباشر على سلوكيات الخصم، وليس المؤشرات التي استخدموها.
يمكن لـ CloudSek Platform مشاركة هذه المعلومات مع منصة TIP لتمكين المحلل في نهاية المطاف من التنبؤ بالتهديدات بدلاً من منعها وتصحيحها لاحقًا.
Lorem ipsum dolor sit amet consectetur adipiscing elit dolor semper at ac tempus enim laoreet massa non.
Lorem ipsum dolor sit amet consectetur adipiscing elit dolor semper at ac tempus enim laoreet massa non.
