کتاب هوشمندسازی امنیت و مقابله با تهدیدات پیشرفته Think smarter, stay secure threat intelligence for threat hunting security

نفوذگران را به طور کلی می‌توان به دو دسته تقسیم‌بندی کرد. نفوذگران مبتدی و نفوذگران حرفه‌ای. امروزه تعداد و طیف حملات از سوی نفوذگران حرفه‌ای بیشتر و بیشتر شده است. لذا همواره نگرانی سازمان‌ها در راستای پوشش دادن نقاط آسیب‌پذیر خود در برابر حملات و تهدیدات این طیف از تهدیدات است و می‌بایست برای مصون ماندن از تهدیدات حاصل از نفوذگران حرفه‌ای راهکاری مناسب در نظر گرفت. امروزه راهکارهای سنتی، دیگر روشی موثر برای مقابله با تهدیدات مدرن نمی‌باشند. لذا می‌بایست با پیاده‌سازی راهکارهای مدرن و پیشرفته به مقابله با تهدیدات بپردازیم. هر چه سهم سازمان‌ها در بهره‌برداری از زیرساخت‌های فناوری اطلاعات بیشتر می‌شود و کسب و کار سازمان‌ها، بیشتر مبتنی بر فناوری اطلاعات می‌شود، دارایی‌های اطلاعاتی آن‌ها، نقش با ارزش‌تری پیدا می‌کند؛ راهکارهای سنتی مبتنی بر تشخیص تهدیدات از طریق شناسه‌های آن‌ها به تنهایی نمی‌توانند برای شناسایی و مقابله با تهدیدات کافی باشند. همچنین امروزه مدت زمان شناسایی و پاسخ‌دهی به تهدیدات و حوادث امنیت نقش مهمی در امنیت سایبری سازمان‌ها و عملیات امنیت آن‌ها دارند. از این رو، روش‌های مبتنی بر به اشتراک‌گذاری تهدیدات، تلفیق روش‌های پیشگیرانه و واکنش‌گرا نظیر هوشیاری پیرامون تهدیدات، شکار تهدیدات و استفاده از خودکارسازی در کنار راهکارهای مبتنی بر یادگیری ماشین و هوش مصنوعی، می‌توانند کلید گشودن قفل بسیاری از مشکلات امنیتی در سازمان‌ها باشند.