開発者インタビュー: ローマン・ランスキー

[post-views]
9月 22, 2020 · 7 分で読めます
開発者インタビュー: ローマン・ランスキー

今日は、SOC Prime Threat Detection Marketplaceのリーダーボードに名前が載っている検出コンテンツの著作者の一人をご紹介したいと思います。SOC PrimeのThreat Hunting/Content Developer EngineerであるRoman Ranskyiをご紹介します。

Roman、自分自身とサイバーセキュリティの経験について少し教えてください

私は2008年に情報セキュリティに興味を持ち、当時のhackzona、zloibiz、antichatといったカルトフォーラムで時間を過ごし、あるスレッドをしばらくモデレートしていました。大学では、シスアドとして働き、Cisco CCNAの実験室指導と実用的情報セキュリティの基礎コースを教えていました。

その後、私は大手インテグレーター企業でエンジニア兼セキュリティソリューションのプリセールスとして働き始め、AV、DLP、NGFW、異なるサンドボックス、DDoS攻撃からの防御システムなど、あらゆるソリューションに対応しました。Arbor、Fireeyeのようなベンダーからビジネス上必須の幾つかの認定を取得しました。特にFireeyeのブログの魅力的なレポートと革命的な技術に強く興味を惹かれました。また、パートナーや顧客のための幾つかのクローズドカンファレンスで登壇し、ソリューションだけでなく攻撃者の手法、手段、ベクトル、グレーマーケットについても語ろうと努めました。いくつかのプレゼンテーションはLinkedInプロファイルで現在も入手可能です。

そして、あなたの趣味はどのようにしてスレットハンティングへと成長したのでしょうか?

私はCertified Ethical Hackingのコースを受講しましたが、実践的な課題に欠けているため、理論的で退屈と感じました。守ることを知るためには破る方法を知らなければならないという考えを持っていました。夜遅くまでラボに座り込み、顧客に提示するソリューションを試し、詳細に反応を研究し、セキュリティ対策を回避しようとさまざまなシナリオの実際の攻撃を試み、一方でOffensive Security (PWK)、SANSの講座、および他の講座の教材を学びました。

システムインテグレーター企業を去った後、私はシニア情報セキュリティエンジニアとして開発会社で働いていました。その後、SOC PrimeにThreat Hunting/Content Developer Engineerとして参加しました。

スレットハンティングとはあなたにとって何ですか?

基本的に、スレットハンティングはデジタルフォレンジックとインシデントレスポンスに由来しています。それは全体の環境にわたる洞察と分析のことです。スレットハンティングはインシデントの調査を含まず、既知と未知の脅威の積極的な探索です。したがって、スレットハンターは何かが起こるのをただ待つことはできません。

あなたの意見では、スレットハンターに必要なスキルは何でしょうか?

一方では、攻撃者のように考える必要があります – 目標を達成する方法、ブルーチームの対策をどのように回避し、レーダーの下を潜り抜ける方法。

他方、分析的な思考方法を持ち、大量データの知識を持ち、類似した多様なツールに熟練している必要があります。

要約すると、それはレッドチームとブルーチームのスキルの混合です。

Roman、異なる脅威アクターによる攻撃を予測することは可能でしょうか、そして彼らのツールに対する防御を改善するためのあなたの推薦は何でしょうか?例があれば教えてください!

すべての脅威を予測することは不可能です。攻撃の成功は大いにその分野の知識に依存します。そして一般的な企業インフラについて言えば、保護があるところには回避があるものです。

大企業にとって重要なドメインインフラについて言えば、まず第一に、ハードニングと拡張監査を含む良い構成が必要です。私はRed Forest Designの概念が好きで、すべてを正しく行えば、攻撃者のほとんどのステップや活動を確認することができます。

Roman、Threat-Hunting SigmaのようなSigmaの種類について、どのような価値があり、組織の検出能力をどのように向上できるか、さらに詳しく教えてください。

Sigmaの主要な価値は、異常な活動の特定のパターンに従い、それをさらに深く掘り下げるためのピボットポイントとして使用できます。そしてその結果として、疑わしい活動の事実を確認または否定します。

あなたの意見では、SOC PrimeのThreat Bounty Programのコンテンツとサイバーセキュリティコミュニティでの経験の共有が可能であり、なぜそれが重要なのか?

Threat Bountyは自分のスレットハンティングの経験を収益化するための健全な競争がある理想的な場所です。それは既存および新しい攻撃のための様々な新しい検出方法を探るための刺激になります。

SOC Prime TDMを試す準備はできましたか? 無料でサインアップ. または Threat Bounty Programに参加して 独自のコンテンツを作成し、TDMコミュニティと共有しましょう。

この記事は役に立ちましたか?

いいねと共有をお願いします。
SOCプライムのDetection as Codeプラットフォームに参加してください ビジネスに最も関連する脅威の可視性を向上させるために。開始をお手伝いし、即時の価値を提供するために、今すぐSOCプライムの専門家とミーティングを予約してください。
無料で参加 ミーティングを予約

関連記事

脅威バウンティ開発者 – Mehmet Kadir CIRIK へのインタビュー
インタビュー, ブログ — 10 分で読めます
脅威バウンティ開発者 – Mehmet Kadir CIRIK へのインタビュー
Alla Yurchenko
脅威バウンティ開発者とのインタビュー – Aung Kyaw Min Naing
インタビュー, ブログ — 8 分で読めます
脅威バウンティ開発者とのインタビュー – Aung Kyaw Min Naing
Alla Yurchenko
脅威バウンティ開発者へのインタビュー – ムスタファ・グルカン・カラカヤ
インタビュー, ブログ — 8 分で読めます
脅威バウンティ開発者へのインタビュー – ムスタファ・グルカン・カラカヤ
Alla Yurchenko