위협 바운티 개발자와의 인터뷰: 셸리 라반
우리 커뮤니티의 힘을 강조하는 신선하고 핫한 뉴스 캐스트를 만나보세요! 오늘은 2020년 11월부터 SOC Prime의 Threat Bounty Program에 기여하고 있는 열정적인 개발자 Shelly Raban을 소개합니다. Shelly는 YARA 규칙에 집중하며 빠르게 생산적인 SOC 콘텐츠 작성자가 되었습니다. Threat Detection Marketplace에서 최고의 품질과 가치를 지닌 Shelly의 탐지를 참조할 수 있습니다:
자기소개와 어떻게 위협 사냥 활동에 참여하게 되었는지 말씀해 주실 수 있나요?
제 일은 위협을 사냥하고 우리 팀의 사냥 및 탐지 메커니즘을 개선하는 것입니다. 현재 정규 교육을 받지는 않았지만, 앞으로 데이터 과학을 공부할 계획입니다. 고등학교에서 컴퓨터 과학을 전공하고 사이버 보안의 도전에 매료되었습니다. 새로운 탐지를 찾고 만들며 탐지 및 분석 프로세스를 최대한 효율적으로 자동화하는 데 열정이 있습니다.
위협 유형 중에서 가장 관심 있는 점은 무엇인가요? 가장 탐지하기 어려운 위협 유형은 무엇인가요?
APT 멀웨어는 특히 새로운 변종이 이전 것과 크게 다른 경우 매우 흥미롭고 탐지하기 어렵다고 생각합니다. 탐지가 가장 어려운 위협은 문자열 난독화, 반디스어셈블리, 긴 정당한 코드 내부에 은밀한 악성 코드를 숨기는 등의 다양한 회피 기술을 결합한 위협입니다. APT1(코멘트 크루) 위협 행위자의 바이너리를 분석하면서 시간이 지남에 따라 어떻게 진화했는지를 배우고 다양한 샘플을 탐지할 수 있는 코드 기반의 YARA 규칙을 만들었습니다.
Threat Bounty에 기여하기 위해 다른 콘텐츠 유형 중에서 YARA 규칙을 선택하는 이유는 무엇인가요?
멀웨어 분석가로서 복잡한 악성 바이너리를 탐지하는 데 여러 가지 도전을 마주합니다. YARA 규칙은 그러한 위협을 탐지하고 새로운, 미지의 것을 사냥하는 데 매우 강력합니다. 자동 분석 프레임워크에 쉽게 통합될 수 있어 조직의 탐지율을 크게 향상시키고 초기에 탐지하는 것뿐만 아니라 깊이 있는 분석 과정에서도 중요한 역할을 합니다.
커뮤니티와 콘텐츠를 공유하려는 동기는 무엇인가요?
SOC Prime은 탐지 콘텐츠를 공유하고 전 세계 조직이 사이버 위협을 완화하는 데 도움을 주는 훌륭한 플랫폼이라고 생각합니다. 이는 또한 제 규칙에 대한 전문가들의 피드백을 받고 제 실력을 연마할 기회를 제공합니다.
많은 위협 행위자가 활동을 증가시킴에 따라 팬데믹은 사이버 보안 실무자에게 또 다른 도전입니다. 그것이 어떻게 일상 업무에 영향을 미쳤는지 말씀해 주세요.
팬데믹은 제 일상 업무에 영향을 미치지 않았습니다. 저는 항상 새로운 위협을 탐지하고 그 과정을 가능한 자동화하려고 합니다.
SOC Prime의 Threat Bounty Program을 어떻게 알게 되었나요? 참여하기로 결정한 이유는 무엇인가요?
LinkedIn을 통해 알게 되었고, 다양한 탐지 방법을 작성하면서 네트워크 보안을 돕기 위해 참여하기로 결정했습니다.
SOC Prime의 Threat Bounty Program의 가장 큰 혜택은 무엇이라고 생각하십니까?
전 세계의 기업들이 탐지하고 싶은 특정 기술에 대한 규칙을 요청할 수 있다는 점이 놀랍습니다. 개발자는 만들고 싶은 규칙을 선택하여 집에서도 편하게 만들고 자신의 작업에 대한 피드백을 받을 수 있으며, 보상도 받을 수 있습니다. 모두에게 이익이 되는 상황입니다!
최신 사이버 보안 트렌드를 주시하고 위협 사냥 활동에 참여하고 싶으신가요? 이 기회를 잡고 사이버 보안 기술을 향상시키고, 세계의 안전에 기여하며, 반복적인 보수를 받을 수 있습니다. SOC Prime Threat Bounty는 SOC 콘텐츠에 대한 보상을 지급하며, 위협 탐지, 위협 사냥, 사건 대응 과 같은 SIGMA, Yara, Snort, 로그 파서 및 기본 SIEM 콘텐츠를 제공합니다. Wanted List 요청에 주소를 제출하고 발생하는 사이버 위협을 견뎌내는 Threat Detection Marketplace 커뮤니티를 지원하며 이익을 두 배로 늘리세요. – like SIGMA, Yara, Snort, Log Parsers, and Native SIEM Content. Submit detections to address Wanted List requests and double your profits while helping the Threat Detection Marketplace community to withstand emerging cyber threats.
또한, 사이버 도서관을 탐색하여 SIEM 실력을 마스터하고, 심층 교육 동영상을 시청하며, 위협 사냥에 대한 가이드를 따라 잡으세요.
