開発者インタビュー：Kyaw Pyiyt Htet

SOC Primeコミュニティの最新ニュースをキャッチしましょう！今日は私たちのThreat Bounty Programのアクティブメンバー、Kyaw Pyiyt Htetさんをご紹介します。Kyawさんは2020年第3四半期にプログラムに参加し、さまざまなSigma、YARA、SNORTルールを公開する最も多作な著者の一人となりました。Kyawさんの高品質で検出価値のあるコンテンツは、以下のリンクからご覧いただけます。 https://tdm.socprime.com/?authors[0]=Kyaw+Pyiyt+Htet+(Mik0yan)

Kyawさん、 サイバーセキュリティについて、あなた自身と経験について少し教えてください。

こんにちは、私はKyaw Pyiyt Htetと申します。ミャンマー連邦共和国出身です。サイバーセキュリティ分野で4年間働いており、私の主な関心はサイバー脅威インテリジェンスです。初めてサイバーセキュリティのトピックに出会ったのは、エドワード・スノーデン事件が世界中を席巻した後でした。それが私の出発点となり、私はインターネットで検索することから始め、探求が続き、その結果eLearnSecurityのThreat Hunting Professional Certificationを取得しました。続いて、脅威ハンター兼アナリストとして実践に携わりました。直前の勤務先はTelenor Myanmarで、デジタルフォレンジックスおよびインシデントレスポンス部門に所属していました。

脅威のタイプの中で、あなたのトップの関心事は何ですか？検出が最も難しい脅威タイプはどれですか？

ご覧の通り、地政学的要因がこのケースでは本当に重要です。まず第一に、中国系のハッカーグループや国家支援のアクターに注目し、この分野で多くを学ぼうとしています。その理由は明白で、彼らの活動が私の国のデジタルな日常に影響を与える可能性があるからです。

そしてAPTの追跡は難しいです。疑いなく、それは検出が最も困難な脅威です。私のデジタルフォレンジックスの経験から言えば、適切な計画と攻撃者のスキルがなければ、敵を阻止できると思うのは幼稚です。脅威アクターは、新しい高度な技術で戻ってくるでしょう。だからこそ、常に最新の状態を保ち、知識を深め、スキルを習得し続ける必要があります。

最初のSigmaルールを開発するのは難しかったですか？Sigmaをマスターするために必要な技術的背景はどのようなものですか？

SOCコンテンツの制作には、集中的な準備作業が必要です。そして、それはSigmaだけでなく、他のいかなる脅威検出ルールにも当てはまります。攻撃がバックグラウンドでどのように機能するかについて、しっかりと理解しているべきです。そうすれば、簡単に把握できます。さもなければ、どこから始めればいいのかわかりません。

実際、研究が最も時間のかかる部分です。多くのサイバーアクティビストは、パワーシェルスクリプトやメタスプロイトで攻撃する方法を知っています。しかし、彼らはプロトコルとネットワークの概念についての知識を欠いています。正直に言うと、TCP/IPとプロトコルの基本に戻って知識を蘇らせ、研究に備えることがあります。そして、そのことを言うのに恥は感じません。

Sigmaルール開発において、私は通常、さまざまなリソースからテンプレートを作ります。SOC Primeに対する私のSigmaの貢献の大半は、わずかに変更を加えた同じテンプレートに基づいています。

Threat Bounty Programをどのように知りましたか？参加を決めた理由は何ですか？

私の住んでいる国は第三世界の国です。残念ですが、ミャンマーではサイバーセキュリティは希少なキャリアであり、ここではあまり成長の機会がありません。パンデミックの間、国の外に出ることができないため、海外での雇用はほとんど不可能です。SOC PrimeのThreat Bountyに出会ったとき、とても興奮しました。即座に参加を決意し、スキルを磨き、新しいことを学び、国を越えた脅威ハンティングの愛好家たちとチームを組むことにしました。

SOC Prime Threat Bounty Programの最大の利益は何だと思いますか？

SOC Prime Threat Bounty Programを通じて、効果的な脅威検出ルールを書くという面で非常に多くの経験を積みました。確かに、SOC Primeのフィードバックは私にとって宝物です。経験豊富なチームが私のルールを公開前に慎重にレビューしてくれます。これは成長し、チームからの一種の監督の下で技術をマスターするための素晴らしい機会です。

脅威ハンティングを楽しみ、独自のSigmaルールを開発したいですか？より安全な未来のために、Threat Bounty Programに参加しましょう！ for a safer future! 

ブログでコンテンツ開発者のインタビューをもっと読んでください：https://socprime.com/en/tag/interview/