Entretien avec le Développeur Threat Bounty : Furkan Celik

Our Prime à la Menace la communauté continue de croître et d’attirer de plus en plus de spécialistes distingués dans le développement de contenu de détection. Cette fois, nous voulons vous présenter Furkan Celik – un analyste de sécurité senior dans le secteur bancaire et l’un de nos contributeurs actifs. Furkan est avec nous depuis décembre 2019. Il a écrit des détections précises qui aident à attraper certaines des cyber-attaques les plus agressives au monde comme Maze Ransomware et Zloader Campaign.

Voir le contenu de détection

Plongez dans notre interview pour découvrir le chemin du succès de Furkan et en savoir plus sur son expérience avec le Programme de Prime à la Menace de SOC Prime.

Parlez-nous un peu de vous et de votre expérience professionnelle en cybersécurité.

Bonjour, je m’appelle Furkan Celik. Je vis à Istanbul, Turquie. J’ai 26 ans. J’ai terminé mes études en ingénierie informatique en 2017. Je travaille actuellement comme analyste de sécurité senior dans une banque. Je m’occupe de la chasse aux menaces depuis 3 ans. J’analyse de nouveaux types d’attaques et comportements d’attaque et développe des règles de détection des menaces.

Quels sont vos principaux domaines d’intérêt en ingénierie de détection des menaces ?

Mon principal domaine d’intérêt est les groupes de ransomware tels que le groupe Ryuk. En tant que chasseur de menaces, je n’ai pas peur de me lancer des défis difficiles car je crois que c’est la meilleure façon de grandir. Par exemple, Ryuk est connu pour pouvoir contourner même les contrôles de sécurité bien organisés, installer et supprimer ses propres fichiers, ce qui le rend particulièrement difficile à capturer. Au cours de ma carrière, j’ai approfondi l’analyse des schémas les plus fins du comportement de Ryuk et des groupes APT associés pour pouvoir les chasser à leurs points les plus faibles. J’améliore continuellement mon contenu de détection à mesure que je découvre de nouveaux schémas et c’est ce que j’apprécie le plus dans la chasse aux menaces.

Comment avez-vous découvert le Programme de Prime à la Menace de SOC Prime ? Pourquoi avez-vous décidé de rejoindre ?

J’ai rejoint le Programme de Prime à la Menace de SOC Prime sur la recommandation d’un ami. Au début, je ne faisais que réviser les règles partagées par SOC Prime. Grâce aux règles partagées, mon développement personnel dans le domaine de la chasse aux menaces a augmenté. Ainsi, SOC Prime m’a encouragé à développer des règles. De plus, les entreprises du monde entier utilisant la Plateforme SOC Prime peuvent utiliser mes règles, ce que je ne pourrais pas réaliser seul. De cette manière, je deviens à la fois bien connu et je gagne de l’argent grâce aux règles que je partage.

Depuis combien de temps êtes-vous développeur de contenu pour la Prime à la Menace ? Quels sont vos succès ? Quelles compétences techniques souhaitez-vous améliorer avec la Prime à la Menace ?

Je développe du contenu chez SOC Prime depuis 2019. J’ai plus de 100 règles. Ici, des règles telles que Sigma, Yara et Snort sont partagées. Chaque règle partagée est précieuse. J’aimerais encore améliorer mon analyse technique et ma perception des règles.

Dites-nous comment vous avez appris à écrire Sigma. Combien de temps cela vous prend-il en moyenne pour écrire une règle Sigma basée sur le comportement ?

Mon ami m’a expliqué comment écrire Sigma de manière très simple. Ensuite, j’ai appris en utilisant diverses ressources Sigma avec l’aide de Uncoder.IO du côté de SOC Prime. Lorsque je soumettais une règle, les analystes de SOC Prime me donnaient divers retours sur nos règles, m’aidant à en apprendre davantage. Si les sorties de comportement sont prêtes, je peux écrire la règle Sigma en 10 minutes.

Selon vous, quel est le plus grand avantage du Programme de Prime à la Menace de SOC Prime pour la communauté mondiale de la cybersécurité ?

Il joue certainement un rôle majeur dans l’unification et l’engagement de la communauté à partager des détections de haute qualité en temps opportun après une attaque. Cela permet une meilleure protection contre les attaques pour tout le monde. Les solutions de sécurité comme Antivirus, EDR, et autres peuvent ne pas toujours réussir contre les cyber-attaques avancées. Les règles de SOC Prime offrent une solution efficace contre les attaques avancées.

Que recommanderiez-vous aux débutants de la Prime à la Menace ?

Je leur recommande d’apprendre Sysmon et les sources de journaux et de comprendre la logique de base dans la règle Sigma.

Êtes-vous un spécialiste ambitieux de la cybersécurité ou un professionnel établi avec une longue liste de réussites ? Tout en développant vos compétences techniques, pourquoi ne pas saisir l’opportunité de rendre le monde plus sûr ! Rejoignez le Programme de Prime à la Menace SOC Prime et recevez des récompenses récurrentes pour votre propre contenu de chasse et détection des menaces – comme les règles SIGMA, Yara et Snort. Vous êtes les bienvenus pour contribuer à notre communauté mondiale d’experts en sécurité de premier plan. Tenez la ligne de défense contre les menaces émergentes et monétisez vos compétences avancées en cybersécurité.

Accéder à la Plateforme Rejoindre la Prime à la Menace