Hacking

Kdo je threat hunter. Povídání s lovkyní digitálních slabin Dášou Sedlákovou

Ve firemním prostředí není radno brát kyberbezpečnost na lehkou váhu. Často nestačí pouze pasivní ochrana, je dobré hrozby také aktivně vyhledávat. Tím se zabývají takzvaní threat hunteři.
Kdo je threat hunter. Povídání s lovkyní digitálních slabin Dášou Sedlákovou

Nárůst kybernetických hrozeb je nezpochybnitelný. Firmy implementují nové bezpečnostní mechanismy a útočníci paralelně vyvíjejí způsoby, jak je obejít a zůstat bez povšimnutí. „Hlavním úkolem threat huntera je na tuto aktivitu reagovat a zajistit, aby i dobře maskovaná hrozba, která pronikne do infrastruktury, byla včas odhalena a odstraněna,“ říká Dáša Sedláková, která zastává pozici threat huntera ve společnosti Comguard.

Proč je činnost threat huntera důležitá?

Útočníci stále častěji využívají sofistikovanější způsoby, jak napáchat co nejvíce škod. Důležitost činnosti threat huntera tkví v zajištění vícevrstvé ochrany vůči narůstající složitosti hrozeb. Je možné jeho práci chápat jako bezpečnostní nástavbu k již využívaným bezpečnostním nástrojům a procesům.

Jak vlastně práce threat huntera vypadá?

Užitečným základem pro práci threat huntera je znát své teritorium – infra­strukturu, systémy, typy dat apod. Díky tomu je schopný jednodušeji rozlišit standardní stav prostředí od nestandardního a detekovat tak různé anomálie. Tyto znalosti v kombinaci s jeho kreativitou následně využije pro vytvoření hypotézy o útočníkových aktivitách, potenciálních cílech a jeho technice. Na základě chování útočníka threat hunter zvolí vhodný nástroj pro detekování hrozeb. Využívanými nástroji jsou například SIEM systémy (SIEM – Security Information and Event Management), které sbírají, centralizují a zpracovávají data obsahující informace o veškerých aktivitách v daném prostředí.

Kdo je Dáša Sedláková

Čtyřiadvacetiletá Dáša Sedláková, původem ze Slovenska, vystudovala bakaláře v bezpečnostním oboru na Metropolitní univerzitě v Praze. Při bakalářském studiu začala nabírat i praktické zkušenosti ze světa kybernetické bezpečnosti jako stážista na oddělení informační bezpečnosti ve společnosti CETIN. Po úspěšném dokončení bakaláře pokračovala ve studiu Informační bezpečnosti na Fakultě elektrotechniky a komunikačních technologií Vysokého učení technického v Brně. Při studiu pak získala pozici bezpečnostní konzultantky ve společnosti COMGUARD a.s., kterou zastává i v současné době.

Klepněte pro větší obrázek

Pokračování článku patří k prémiovému obsahu

Získejte neomezený přístup a Živě bez reklam už za 41 Kč měsíčně

Témata článku: Články z Computeru, Hacking, Slovensko, Hrozba, Činnost, IPS, Data, Hunter, Odpovědnost, Povídání, Nástroj, DAS, SIEM



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

** Jak poznat, že váš telefon má nejlepší dny za sebou? ** Vypadá potlučeně, má pavučinu nebo nedostává aktualizace? ** Ukážeme si, kdy má smysl jeho oprava, a kdy už jen koupě nového

Martin Chroust
Prasklý displejVysloužilý mobilSmartphony
Oppo a OnePlus nesmí v Německu prodávat telefony. Zákaz hrozí i v dalších zemích EU

Oppo a OnePlus nesmí v Německu prodávat telefony. Zákaz hrozí i v dalších zemích EU

** Patentové spory většinou ústí k tomu, že jedna z firem zaplatí ** Oppo ani OnePlus však nechtějí platit 2,50 EUR za každý telefon ** Firmy už v Německu nesní prodávat, a to může platit i o dalších trzích

Martin Chroust
NěmeckoPatentSmartphony
Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

** Jak poznat, že je váš smartphone hacknutý? ** Hledejte známky po nestandardním chování telefonu ** Stačí když telefon vydrží méně nebo topí i v klidovém režimu...

Martin Chroust
Jak...Malware
Kde se vzala potřeba velkých operačních pamětí v telefonech a kolik RAM zabírá Android?

Kde se vzala potřeba velkých operačních pamětí v telefonech a kolik RAM zabírá Android?

** RAM je po procesoru druhým nejdůležitějším HW parametrem ** Stará se o rychlý multitasking a o svižné načítání dat ** Věděli jste, kolik v RAM průměrně zabírá Android 12?

Martin Chroust
Virtuální RAMOperační paměť