위라퐁 펫샤군: 위협 바운티 개발자 인터뷰
SOC Prime 위협 현상금 프로그램 는 공동 사이버 방어에 기여하고 SOC Prime 플랫폼에서 독점적인 탐지 규칙을 통해 수익을 얻기 위해 커뮤니티에 합류한 열정적이고 열정적인 탐지 콘텐츠 개발자를 계속 연합하고 있습니다. tribute SOC Prime 플랫폼입니다. 2022년 6월에 위협 현상금 커뮤니티에 합류하여 SOC Prime 사용자가 기존 및 발생하는 위협을 적시에 탐지할 수 있도록 정기적으로 고품질 규칙을 게시하고 있는 Wirapong Petshagun을 만나보십시오. 2022년 9월에 Wirapong은 5위 내로 평가된 위협 현상금 콘텐츠 개발자 중 한 명이었습니다.
- 자신에 대해, 전문 교육과 사이버 보안 분야에서의 경험에 대해 조금 말씀해 주세요.
안녕하세요, 제 이름은 Wirapong Petshagun입니다. 저는 태국 출신입니다. 저는 사이버 보안 관리학 석사 프로그램을 졸업했습니다. 저는 대학 때부터 사이버 보안에 관심이 있었습니다. 제 첫 직장은 태국의 대형 통신 회사 중 하나에서 사이버 보안 사건 대응이었습니다. 분야에 신규 입문이어서 저에게 어려웠습니다. 저는 IPS, WAF, EDR, SIEM 등 보안 솔루션을 위한 탐지 규칙을 만들도록 배정되었습니다. 그 외에도 수많은 사이버 사건을 처리하고 SOAR와 함께 실행할 자동화된 플레이북도 설계하고 생성했습니다.
현재, 저는 보안 컨설팅 회사에서 사이버 사건 대응자로 일하고 있습니다. 저는 고객에게 보안 뉴스와 탐지 방법을 제공하도록 배정되었습니다. 저는 많은 웹사이트를 검색했고 그 결과를 발견했습니다 SOC Prime. 그 외에도 저는 많은 CTF 문제를 만들었고, 이로 인해 공격과 탐지 방법을 깊이 이해하게 되었습니다.
2. 사이버 보안에서 관심 있는 주제는 무엇이며, 사이버 보안 전문가로서 어떻게 성장하고 싶습니까?
저는 사이버 사고에 관심이 있습니다. 다양한 APT 그룹이 사용하는 새로운 기술을 보는 것은 흥미롭습니다. 사건 대응자로서 저는 도전적인 과업을 대할 때 두려움을 느끼지 않습니다. 왜냐하면 그것이 제가 기술을 향상시키는 가장 효율적인 방법이라고 생각하기 때문입니다.
3. 위협 현상금 프로그램에 대해 어떻게 알게 되었고, 왜 가입하기로 결정했습니까?
새로운 CVE 와 기술을 탐지하기 위해 SIEM과 함께 사용할 탐지 규칙을 찾고 있을 때 SOC Prime 플랫폼을 발견했습니다. 그런 다음 SOC Prime에서 위협 현상금 프로그램을 발견했고 즉시 가입하기로 결정했습니다. 이는 위협 탐지 규칙을 게시하여 많은 조직들이 사이버 공격을 탐지하도록 돕는 Blue Teamers에게 유일한 플랫폼이기 때문입니다. 또한 이 프로그램이 저의 지식과 기술을 향상하는 데 도움이 될 수 있다고 믿습니다. and techniques. After that, I found the Threat Bounty Program in SOC Prime and decided to join immediately because this is the only platform that has a Threat Bounty Program, which allows Blue Teamers to publish detection rules to help many organizations detect cyber attacks. I also believe the Threat Bounty Program could help me improve my knowledge and skills.
4. 위협 현상금 프로그램에서의 여정과 경험에 대해 이야기해 주세요. 가장 놀랐던 점은 무엇입니까?
저는 시그마 규칙을 작성하는 방법을 배우기 시작했고 위협 현상금 프로그램에 가입하기 전인 달에 Snort 규칙을 작성하기 시작했습니다. 제가 SOC Prime에 탐지 규칙을 만들고 제출했을 때 놀랐습니다. 모든 규칙은 자세히 검토되며 리뷰어로부터 피드백도 받게 됩니다. 이는 고품질 규칙을 작성하는 데 도움이 될 수 있었습니다.
또한 놀랐던 것은 제가 만든 시그마 규칙에 일부 악성 페이로드가 포함되어 있었고, SOC Prime 플랫폼의 WAF에 의해 차단되었다는 것입니다. 그 당시에는 차단될 것을 두려워했으나, SOC Prime에 슬랙으로 연락했을 때 이 문제가 버그라는 것을 알려주며 버그 목록 채널에 보고하라고 조언하였습니다.
5. SOC Prime 플랫폼에 게시될 Sigma 규칙을 만드는 데 평균적으로 얼마나 시간이 걸립니까?
평균 시간은 규칙의 복잡성, 규칙 유형 및 위협 행위자가 사용하는 기술에 따라 다릅니다. 일부 기술은 작동을 확인하고 거짓 양성을 줄이기 위해 조정되어야 하므로 쓰는 데 걸리는 시간이 영향을 미칩니다. 보통 각 Sigma 규칙에 15~30분 정도 소요됩니다.
6. 사이버 보안과 개인적으로 SOC Prime 위협 현상금 프로그램의 가장 큰 이점은 무엇이라고 생각합니까?
SOC Prime 위협 현상금 프로그램은 Blue Teamers인 저와 같은 사람들이 SOC Prime 팀의 감독하에 위협 탐지 규칙을 작성하는 귀중한 경험을 얻을 수 있는 유일한 방법입니다. 이 프로그램은 위협 행위자들이 전 세계적으로 사용하는 새로운 공격 기술을 탐구하는 새로운 열정이기도 합니다.
7. 위협 현상금 시작자에게 본인의 경험에서 무엇을 권장하시겠습니까?
새로 시작하시는 분들은 가장 먼저 SigmaHQ의 Sigma 규칙이나 SOC Prime의 위협 현상금 프로그램을 보는 것입니다. 무료 액세스 규칙을 확인한 후 규칙 참조 링크에서 공격 세부사항을 찾아보고, 어떤 조건으로 전환하여 공격을 탐지할 수 있는지 스스로 시도해 보세요. 이것은 시그마 규칙 Sigma 을 작성하는 방법을 더 빠르게 배울 수 있는 방법입니다.
