كثير ما اتكلم مع الاصدقاء عن Threat Intel واجد ان الاغلبيه على طول يدخل في مواضيع
كيف اتتبع APT
كيف اسوي mapping خاص فيني
كيف الحق على المعلومات وهجمات كل apt
الهجمات نفسها campaigns
رايي انه يجب عدم التركيز على هذه للشركات الصغيره والمتوسطه خاصه الي ما تقدم خدمات تقنيه
كيف اتتبع APT
كيف اسوي mapping خاص فيني
كيف الحق على المعلومات وهجمات كل apt
الهجمات نفسها campaigns
رايي انه يجب عدم التركيز على هذه للشركات الصغيره والمتوسطه خاصه الي ما تقدم خدمات تقنيه
تتبع groups ليس شغلك، هي مهمه تتطلب الكثير من resources والوقت وشركه فيها شخص او شخصين يشتغلوا في threat intel يجب عليهم التركيز في امور اكثر اهميه بالنسبه لهم
هناك شركات تصرف الملايين عشان تقوم بهذا العمل وعندها اكسيس على بيانات ضخمه لتقوم بعملها
هناك شركات تصرف الملايين عشان تقوم بهذا العمل وعندها اكسيس على بيانات ضخمه لتقوم بعملها
الفريق المسؤول عن threat inte يجب عليه التركيز في كيفيه استغلال المعلومات الموجوده وليس انتاج معلومات
How to effectively consume what is already produced
هناك استثناءات لبعض الامور الداخليه مثل intel داخلي لما شفته انت عندك وهذا موضوع اخر
عشان اسهل الموضوع
يتبع
How to effectively consume what is already produced
هناك استثناءات لبعض الامور الداخليه مثل intel داخلي لما شفته انت عندك وهذا موضوع اخر
عشان اسهل الموضوع
يتبع
امشي من تحت لفوق في pyramid of pain
الفريق الجديد او القسم الصغير بمصادر محدوده يركز على atomic صعودا للشغل الاستراتيجي
صعب تركز على راس pyramid of pain من بدايه الطريق
اذا تريد نتائج وانت قسم جديد ولا عندك وقت ولا مصادر ابدا بالقاعده مع هدف الصعود لاحقا لكن هي البدايه فقط
الفريق الجديد او القسم الصغير بمصادر محدوده يركز على atomic صعودا للشغل الاستراتيجي
صعب تركز على راس pyramid of pain من بدايه الطريق
اذا تريد نتائج وانت قسم جديد ولا عندك وقت ولا مصادر ابدا بالقاعده مع هدف الصعود لاحقا لكن هي البدايه فقط
اهتم بكيف ربط intel ب controls
كيف تزيد من automation بقدر الامكان
كيف تستفيد من intel المنشور وتوجيهه بما ينتاسب مع sector و business حق الشركه
هذا اهم بكثير انك تحاول تعمل tracking بنفسك وتحاول تسوي الي تسويه fireeye ولا crowdstrike متحمس لانك قرات الreport حقهم
كيف تزيد من automation بقدر الامكان
كيف تستفيد من intel المنشور وتوجيهه بما ينتاسب مع sector و business حق الشركه
هذا اهم بكثير انك تحاول تعمل tracking بنفسك وتحاول تسوي الي تسويه fireeye ولا crowdstrike متحمس لانك قرات الreport حقهم
برايي اي نقاش threat Intel يجب ان يكون اغلبه scripting و automation هذا فعلا هو الي لازم تسويه
انا اسف لخيبه الامل بس معظم النجاح هو جاي من هذه النقطتين انك تربط كل شي مع بعضه واحيانا ما تقدر لذلك تضطر تكتب انت الكود
احيانا تشعر ان شغلك data science ولا مبرمج
انا اسف لخيبه الامل بس معظم النجاح هو جاي من هذه النقطتين انك تربط كل شي مع بعضه واحيانا ما تقدر لذلك تضطر تكتب انت الكود
احيانا تشعر ان شغلك data science ولا مبرمج
الشي الوحيد لفريق صغير الي لازم يهتم فيه من المواضيع المذكوره في اول تغريده هي التعلم والقراءه
اي انه يكون جزء من القراءه والتعلم فيها هذه المواضيع
مثلا ان يكون لديهم نقاش اسبوعي رسمي ضمن الشغل لمده ساعه او ساعتين حسب امكانيتهم لنقاش احد malware او groups او MITRE technique
اي انه يكون جزء من القراءه والتعلم فيها هذه المواضيع
مثلا ان يكون لديهم نقاش اسبوعي رسمي ضمن الشغل لمده ساعه او ساعتين حسب امكانيتهم لنقاش احد malware او groups او MITRE technique
لا تجيب سيره APT في شغلك كـ threat intel وانت مثلا مش رابط مثلا control ب Signatures من vendor معين
او ماعندك مثلا feed لthreat intel
بالتاكيد ان threat intel ليس مجرد feeds لكنه هو البدايه ولا بد منه
اذا لم تستغله صح لن تتقدم الى الخطوه الثانيه
او ماعندك مثلا feed لthreat intel
بالتاكيد ان threat intel ليس مجرد feeds لكنه هو البدايه ولا بد منه
اذا لم تستغله صح لن تتقدم الى الخطوه الثانيه
جاري تحميل الاقتراحات...