개발자 인터뷰: Kyaw Pyiyt Htet

[post-views]
1월 12, 2021 · 3 분 읽기
개발자 인터뷰: Kyaw Pyiyt Htet

SOC Prime 커뮤니티에 대한 최신 뉴스 캐스트를 확인하세요! 오늘 우리는 위협 현상금 프로그램의 적극적인 회원인 Kyaw Pyiyt Htet을 소개하고자 합니다. Kyaw는 2020년 3분기에 프로그램에 가입하여 다양한 Sigma, YARA 및 SNORT 규칙을 발표한 가장 생산적인 저자 중 한 명이 되었습니다. Kyaw의 최고 품질과 탐지 가치를 지닌 콘텐츠는 다음 링크를 통해 확인할 수 있습니다: https://tdm.socprime.com/?authors[0]=Kyaw+Pyiyt+Htet+(Mik0yan)

Kyaw, 자신과 사이버 보안 경험에 대해 조금 말씀해 주세요.

안녕하세요, 저는 미얀마 연방 공화국 출신의 Kyaw Pyiyt Htet입니다. 저는 사이버 보안 분야에서 4년간 일해왔으며, 제 주요 관심사는 사이버 위협 인텔리전스입니다. 제가 처음 사이버 보안 주제를 접한 것은 에드워드 스노든 사건이 전 세계 커뮤니티에 불을 지르고 난 후였습니다. 그것이 저의 출발점이었습니다. 저는 구글링을 시작하고 깊이 탐구하기 시작했으며, 그 검색은 eLearnSecurity 위협 사냥 전문가 인증으로 끝났습니다. 그 후 실제 위협 사냥꾼 및 분석가로서 실무를 쌓았습니다. 저의 마지막 근무지는 Telenor Myanmar로, 디지털 포렌식 및 사고 대응 부문에서 일했습니다.

위협 유형 중에서 가장 관심 있는 것은 무엇입니까? 탐지하기 가장 복잡한 위협 유형은 무엇입니까?

보시다시피, 지정학적 요소는 이 경우 정말 중요합니다. 무엇보다도 저는 중국 기반의 해커 그룹과 국가 후원이 있는 행위자에 주의를 기울이며, 이 분야에서 가능한 한 많은 것을 배우려고 노력합니다. 그 이유는 명백합니다: 그들의 활동이 우리나라의 디지털 일상에 영향을 미칠 수 있기 때문입니다.

그리고 APT를 쫓는 것은 도전적입니다. 의심의 여지 없이, 이것은 탐지하기 가장 복잡한 위협입니다. 디지털 포렌식 경험을 통해, 적절한 계획과 공격자 기술 없이 적을 저지할 수 있다고 생각하는 것은 너무 성급하다는 것을 알았습니다. 위협 행위자는 새로운 정교한 기술과 함께 돌아올 것입니다. 그래서 항상 최신 정보를 유지하고, 지식을 깊게 하고, 기술을 연마해야 합니다.

첫 Sigma 규칙을 개발하는 것이 어려웠나요? Sigma를 마스터하려면 어떤 기술적 배경이 필요합니까?

SOC 콘텐츠 제작은 강도 높은 준비 작업이 필요합니다. 그것은 Sigma뿐만 아니라 다른 모든 위협 탐지 규칙에도 마찬가지입니다. 공격이 백그라운드에서 어떻게 작동하는지에 대한 확실한 이해가 필요합니다. 그러면 쉽게 이해할 수 있습니다. 그렇지 않으면 어디서 시작해야 할지 모릅니다.

사실, 연구가 가장 시간이 많이 드는 부분입니다. 많은 사이버 활동가가 PowerShell 스크립트나 메타스플로이트를 사용하여 공격하는 방법을 알고 있지만, 프로토콜과 네트워킹 개념에 대한 지식은 부족합니다. 솔직히, 때때로 TCP/IP 및 프로토콜 기본으로 돌아가 지식을 되살리고 연구할 준비를 합니다. 그리고 그것을 말하는 것을 부끄러워하지 않습니다.

Sigma 규칙 개발 측면에서, 저는 보통 다양한 리소스에서 템플릿을 만듭니다. SOC Prime에 대한 제 Sigma 기여의 대부분은 동일한 템플릿을 기반으로 하며 몇 가지 변경 사항이 포함되어 있습니다.

위협 현상금 프로그램에 대해 어떻게 알게 되었습니까? 참가를 결정한 이유는 무엇입니까?

저는 알다시피 3급 국가에서 살고 있습니다. 안타깝게도, 미얀마에서 사이버 보안은 드문 직업이기 때문에 이곳에서는 전문적으로 성장할 기회가 많지 않습니다. 전염병 동안 우리는 나라 밖으로 나갈 수 없으므로 해외에서의 고용은 거의 불가능합니다. 저는 SOC Prime의 위협 현상금을 발견했을 때 매우 흥분했습니다. 저는 즉시 참여하기로 결정하여 제 도끼를 날카롭게 하고, 새로 배우고, 위협 사냥 열정가의 국경을 초월한 커뮤니티와 팀을 이루기로 했습니다.

SOC Prime Threat Bounty Program의 가장 큰 이점은 무엇이라고 생각합니까?

SOC Prime Threat Bounty Program과 함께하는 동안, 저는 위협 탐지 규칙을 효과적으로 작성하는 데 엄청난 경험을 얻었습니다. SOC Prime 피드백은 경험 많은 팀이 게시 전 제 규칙을 세심하게 검토하므로 저에게 보물입니다. 팀이 일부 감독을 제공하면서 성장하고 마스터할 수 있는 훌륭한 기회입니다.

위협 사냥을 즐기고 자체 Sigma 규칙을 개발하고 싶으신가요?더 안전한 미래를 위해 우리의 위협 현상금 프로그램에 참여하세요! 더 안전한 미래를 위해! 

콘텐츠 개발자와의 더 많은 인터뷰를 블로그에서 읽어보세요:https://socprime.com/en/tag/interview/ 

이 기사가 도움이 되었나요?

동료들과 좋아요를 누르고 공유하세요.
SOC Prime의 Detection as Code 플랫폼에 가입하세요 귀하의 비즈니스와 가장 관련 있는 위협에 대한 가시성을 향상시키세요. 시작하고 즉각적인 가치를 창출하기 위해 지금 SOC Prime 전문가와의 미팅을 예약하세요.
무료 가입하기 미팅 예약하기

관련 게시물

위협 버운티 개발자와의 인터뷰 – 메멧 카디르 시리크
블로그, 인터뷰 — 5 분 읽기
위협 버운티 개발자와의 인터뷰 – 메멧 카디르 시리크
Alla Yurchenko
위협 현상금 개발자 인터뷰 – 아웅 쿄 민 나잉
블로그, 인터뷰 — 4 분 읽기
위협 현상금 개발자 인터뷰 – 아웅 쿄 민 나잉
Alla Yurchenko
위협 현상금 개발자와의 인터뷰 – 무스타파 구르칸 카라카야
블로그, 인터뷰 — 4 분 읽기
위협 현상금 개발자와의 인터뷰 – 무스타파 구르칸 카라카야
Alla Yurchenko