セキュリティコンサルタントの日誌から

セキュリティに関するエッセイなど

Threat Hunting

Threat Hunting for Dummiesを読んでみた!!

カンファレンスでもらった"Threat Hunting for Dummies"を積読していたのですが、時間ができたので読んで見たのでメモをまとめます。EDRで有名なCarbon Black社が書いているので、クオリティも十分でした。 www.carbonblack.com Threat Huntingの定義と目的 …

Cyber Threat IntelligenceとDNSデータ

Cyber Threat IntelligenceやThreat Actor Attributionの観点では、悪性ドメイン(C2ドメイン)は足が速い(すぐに変わる)のでDNSデータ分析は重要な要素となります。 例えば、マルウェア解析チームにより特定のC2通信を発生させていたと報告してきたとし…

Threat Actor Attributionとは何か?

Threat Actor Attributionという単語をきいたことはありますでしょうか? 今回は、Cyber Threat Intelligenceの分野で重要なThreat Actor Attributionについて、以下の講演をもとに勉強してみたいと思います。 www.youtube.com Threat Actor Attributionとは…

Cyber Threat Intelligenceとは何か?(その1)

今回のエントリーでは、CTI(Cyber Threat Intelligence)について解説をしていきます。 第1回では、Threat Intelligenceの概要について定義していきたいと思います。 Threatとは何か? Threat Intelligenceでは、Threat(脅威)を分析していくわけですが、…

Threat Huntingとは何か?(その5)

以前の記事では、 Sqrrl社のThreat Hunting Reference Model(Threat Hunting参照モデル)という考え方から、The Hunting Loopという考え方を紹介しました。 www.scientia-security.org 今回は、その中からThe Hunting Maturity Model(HMM)とThe Hunt Matr…

Cyber Attributionに対抗するCyber Disinformation技術

先日参加したShmooConで、Threat Intelligenceの面白い講演があったので共有します。 www.scientia-security.org Leveraging Threat Intel Disinformation Campaigns Synack社のCTOであるMark Kuhr氏はNSAの勤務経験もあり、Threat Intelligenceの専門家です…

Threat Huntingとは何か?(その4)

前回は、Trailhead & Hypothesisについて取り上げました。 www.scientia-security.org Sqrrl社はThreat Huntingについては様々なことを提唱していますが、"A Framework of Cyber Threat Hunting"というレポートの中で、Threat Hunting Reference Model(Thre…

Threat Huntingとは何か?(その3)

先日は、APDフレームワークについて取り上げました。 www.scientia-security.org 今回は、Trailheadというキーワードとその背後にある仮説構築について、ホワイトペーパーを読み解きながらまとめていきたいと思います。 Cyber Threat Hunting - Sqrrl Genera…

Threat Huntingとは何か?(その2)

先日、Threat Huntingについて、IOCとPyramid of Painについてまとめました。 www.scientia-security.org 第2回目は、引き続きSqrrl社の記事を元に、別のキーワードを取り上げます。 A Framework for Cyber Threat Hunting Part 2: Advanced Persistent Def…

Threat Huntingとは何か?(その1)

Threat Huntingという概念をご存知でしょうか? 一言で言えば、「高度な標的型攻撃を検知・対応するための方法論」ですが、2015年度ごろから米国のカンファレンス等でよく耳にする単語です。しかしながら、Threath Huntingについて体系的に学べる資料がない…