脅威バウンティ開発者インタビュー：シェリー・ラバン

私たちのコミュニティの力を強調する新鮮でホットなニュースキャストをご覧ください！今日は、2020年11月からSOC PrimeのThreat Bounty Programに貢献している熱心な開発者、シェリー・ラバンをご紹介します。シェリーは、YARAルールに集中して迅速に多作なSOCコンテンツクリエイターになりました。シェリーの最高品質で価値のある検出コンテンツはThreat Detection Marketplaceで確認できます：

検出コンテンツを見る

ご自身について少し教えていただけますか？また、どのようにして脅威ハンティング活動に携わるようになったのか教えてください。

私の仕事は脅威をハントし、チームのハンティングと検出メカニズムを改善することです。現在、正式な教育は受けていませんが、今後数年でデータサイエンスを学ぶ予定です。高校ではコンピュータサイエンスを専攻し、その後サイバーセキュリティの課題に惹かれました。新しい検出を見つけ、作成し、検出と分析のプロセスを可能な限り効率的に自動化することに情熱を持っています。

脅威タイプの中で最も興味のあるポイントは何ですか？検出が最も複雑な脅威タイプは何ですか？

APTマルウェアは非常に興味深く、特に新しいバリアントが以前のものと大きく異なる場合には、検出するのが難しいと感じます。検出が最も難しい脅威は、例えばストリング難読化、逆アセンブル防止、長い正規のコード内に隠されたステルスな悪意のあるコードなど、さまざまな回避技術を組み合わせたものです。APT1（Comment Crew）脅威アクターのバイナリを分析し、それらが時間とともにどのように進化したかを学び、さまざまなサンプルを検出するためのコードベースのYARAルールを作成するのを楽しんでいました。

他のコンテンツタイプの中で、なぜYARAルールをThreat Bountyに貢献するために選ぶのですか？

マルウェアアナリストとして、洗練された悪意のあるバイナリを検出することにさまざまな課題に直面しています。YARAルールはそのような脅威を検出するのに非常に強力であり、新しい未知のものをハントするのにも役立ちます。それらは自動分析フレームワークに容易に統合でき、組織の検出率を大幅に向上させ、初期検出や詳細な分析プロセスの両方で重要な役割を果たします。

あなたをコミュニティとコンテンツを共有する動機は何ですか？

SOC Primeは、検出コンテンツを共有し、世界中の組織がサイバー脅威を軽減するのを助けるための素晴らしいプラットフォームだと思います。また、分野の専門家から意見をもらい、自分のスキルを高められる機会でもあります。

パンデミックは、サイバーセキュリティの実務者にとっても他の課題です。多くの脅威アクターが活動を活発化させましたが、それがあなたの日常業務にどのような影響を与えたのか教えてください。

パンデミックは日常業務に影響を与えませんでした。私は常に脅威を検出する新しい方法を見つけ、プロセスを可能な限り自動化することを目指しています。

SOC Prime Threat Bounty Programについてどのように知りましたか？参加しようと決めた理由は何ですか？

LinkedInを通じて知り、知識を広げ、さまざまな種類の検出を書きながらネットワークを保護する企業を支援したいと思い、参加することに決めました。

SOC Prime Threat Bounty Programの最大の利点は何だと思いますか？

世界中の企業が特定の技術を検出するためのルールを依頼できるのは素晴らしいと思います。開発者は作成したいルールを選び、自宅から快適に作成し、仕事に対してフィードバックをもらい、報酬も受け取ることができます。まさにウィンウィンです！

最新のサイバーセキュリティトレンドに注目し、脅威ハンティング活動に参加したいですか？そのチャンスを利用して、 サイバーセキュリティスキルを向上させ、世界の安全に貢献し、繰り返しの報酬を受け取りましょう。SOC Prime Threat Bountyは SOCコンテンツへの報酬を支払い、 脅威検出、脅威ハンティング、およびインシデント対応を目的としています。 – SIGMA、Yara、Snort、ログパーサー、ネイティブSIEMコンテンツなど。Wanted Listリクエストに対応する検出を提出し、新しいサイバー脅威に耐えるThreat Detection Marketplaceコミュニティを支援しながら利益を倍増させましょう。 – like SIGMA, Yara, Snort, Log Parsers, and Native SIEM Content. Submit detections to address Wanted List requests and double your profits while helping the Threat Detection Marketplace community to withstand emerging cyber threats.

また、サイバーライブラリを探索することもできます。 SIEMのハードスキルを習得し、詳しく掘り下げた教育ビデオを視聴し、脅威ハンティングのハウツーガイドに追いつくことができます。

サイバーライブラリを探索する Threat Bountyに参加する