Sökresultat

Det där tyckte jag var intressant så en variant kom med i min modell för att illustrera Threat Hunting Här kommer Threat Hunting in på banan som en möjlighet att testa hypoteser kring vad som redan kan gått Min syn på bra Threat Hunting är att varje enskild "jakt" är något man bara gör manuellt en gång, för Threat hunting? Jag nämner Threat Hunting i texten kring Zero Trust. Happy hunting!

Den här gången funderar jag över framtiden i automationsbranschen, vi läser både en bok om Threat Hunting tillbaka ägs av Amazon, skapade för några år sedan en gratis bok: "Hunt Evil, Your practical guide to Threat Hunting" som jag tycker beskriver Threat Hunting på ett extremt bra sätt. Jag har varit inne på ämnet Threat Hunting tidigare i lite olika sammanhang om du vill läsa mer.

vägen, rotar bland alla årsrapporter som nu landat hos oss, diskuterar vidare kring CRA, tittar på threat hunting med OT-fokus, funderar över vad tålighet kan innebära för organisationen, applåderar intåget Dean Parsons har publicerat en tre-delad och riktigt bra genomgång av Threat Hunting i OT-världen under Förmodligen riktigt användbart när man ska komma igång med hotanalys och threat hunting. Prova! Den ena har titeln "A Threat-Intelligence Driven Methodology to Incorporate Uncertainty in Cyber Risk

Först ut var Joe Slowik, en känd profil i dessa sammanhang, som pratade om threat hunting. Det som saknas är människor som tillåts ägna sina dagar åt threat hunting! Man får inte tolka begreppet threat hunting enbart bokstavligt. Threat Intelligence är lite mindre viktigt men kan ge ledtrådar om vilka beteenden som är vanligast hos , säkerhetsgranskningar och threat-hunting.

är en rejäl bok på 800 sidor uppdelad i fem delar: Grunderna kring OT-säkerhet Säkerhetsmonitorering Threat hunting Säkerhetsgranskning Incidenthantering Som namnet hintar om är det här en tekniskt inriktad bok

De närmar sig problemet med ett smart resonemang kring hur hot-emulering och Threat Hunting kan användas

redskap för den som arbetar med systematiskt OT-säkerheten, oavsett om det är säkerhetsarkitektur, threat hunting eller något annat.

Den definierar bland annat kravet på att arbeta med en DBT, "Design Basis Threat" - på svenska "Dimensionerande väletablerade metoder och listar bland annat Process Hazard Analysis (PHA), ICS Cyber Kill Chain, Design Basis Threat Kill Chain" och "MITRE ATT&CK" utvecklat resonemangen från en bok som heter "CERT Guide to Insider Threats

Threat Metrics - Beskriver hur sårbarheten kan förändras över tid vilket i praktiken är om det finns Metrics normalt sett definieras av den som rapporterar sårbarheten medan Environmental Metrics och Threat Tanken med det är att den finns i ett DMZ, antingen nära Internet eller mellan två interna nätverk -

Här är några förslag: Threatpost: Millions of Unpatched IoT, OT Devices Threaten Critical Infrastructure Amnesia:33 IoT flaws dangerous and patches unlikely Threatpost: ‘URGENT/11’ Critical Infrastructure Bugs Threaten

stora spelare i OT-säkerhetsbranschen annonserade nyligen det gemensamma initiativet "Ethos", Emerging Threat

De dyker i det kluriga området Threat Intelligence och hur man applicerar det i OT-världen.