ความเชี่ยวชาญของผู้เชี่ยวชาญด้าน Cyber Threat Intelligence (CTI) ถือเป็นสิ่งสำคัญในการเสริมสร้างการป้องกันทางดิจิทัลต่อภัยคุกคามที่พัฒนาอยู่ตลอดเวลา ภายในกลุ่มผู้เชี่ยวชาญชั้นยอดนี้ ผู้เชี่ยวชาญ CTI 10 อันดับแรกที่นำเสนอในการรวบรวมนี้โดดเด่นในด้านข้อมูลเชิงลึกที่มีวิสัยทัศน์ การวิจัยที่ก้าวล้ำ และการอุทิศตนอย่างไม่เปลี่ยนแปลงเพื่อความเป็นเลิศด้านความปลอดภัยทางไซเบอร์
ตั้งแต่นักล่าภัยคุกคามผู้บุกเบิกไปจนถึงนักวิจัยเชิงนวัตกรรม บุคคลเหล่านี้เป็นตัวแทนของแถวหน้าของ CTI ซึ่งผลักดันขอบเขตความรู้และความสามารถในการฟื้นตัวเมื่อเผชิญกับศัตรูทางไซเบอร์
แม้ว่าก่อนหน้านี้เราจะสำรวจบัญชี Twitter 10 อันดับแรกที่ต้องติดตามสำหรับข่าวกรองภัยคุกคาม แต่บล็อกนี้จะเจาะลึกลงไปถึงผู้เชี่ยวชาญ CTI 10 อันดับแรกโดยรวม เข้าร่วมกับเราในขณะที่เราสำรวจการมีส่วนร่วมที่น่าทึ่งและผลกระทบที่ยั่งยืนของผู้เชี่ยวชาญ CTI 10 อันดับแรก ซึ่งความมุ่งมั่นอย่างแน่วแน่ต่อความปลอดภัยทางไซเบอร์ยังคงกำหนดรูปแบบและรักษาความปลอดภัยให้กับโลกดิจิทัลของเรา
Will Thomas (BushidoToken)
Will Thomas ซึ่งเป็นที่รู้จักอย่างกว้างขวางในนามแฝงของเขา BushidoToken กลายเป็นบุคคลสำคัญในสาขาความปลอดภัยทางไซเบอร์ ด้วยภูมิหลังในฐานะนักวิจัยด้านความปลอดภัยและเป็นผู้ร่วมเขียนหลักสูตร FOR589: Cybercrime Intelligence ที่ได้รับการยกย่อง Thomas นำเสนอความเชี่ยวชาญอย่างลึกซึ้งในการวิเคราะห์ภัยคุกคามและกลยุทธ์การป้องกันทางไซเบอร์
การมีส่วนร่วมของเขาขยายไปไกลกว่าวิถีทางแบบเดิมๆ ดังที่เห็นได้จากการมีส่วนร่วมอย่างแข็งขันของเขาใน GitHub ซึ่งเขาแบ่งปันข้อมูลเชิงลึกเกี่ยวกับเครื่องมือโอเพ่นซอร์สสำหรับ CTI, CTI เว็บมืดระดับลึก (ซึ่งเขารวบรวมแหล่งที่มาของเว็บ Deep และ Dark ที่สามารถเป็นประโยชน์ใน CTI) OSINT และอื่นๆ อีกมากมาย นอกจากนี้ ในฐานะนักวิจัยข่าวกรองภัยคุกคามทางไซเบอร์ (CTI) ที่ศูนย์วิเคราะห์ภัยคุกคาม Equinix Thomas ใช้ทักษะที่หลากหลายของเขาในการถอดรหัสและตอบโต้ภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงอยู่ตลอดเวลาอย่างมีประสิทธิภาพ
BushidoToken GitHub repositories
เขารักษาสถานะที่แข็งขันบนโซเชียลมีเดีย มีส่วนร่วมในการอภิปรายเกี่ยวกับเหตุการณ์สำคัญทางไซเบอร์ ตัวอย่างล่าสุดคือ LockBit และ Operation Cronos เขานำเสนอมุมมองที่มีคุณค่าเกี่ยวกับเหตุการณ์เหล่านี้และแนวทางแก้ไขที่เป็นไปได้เพื่อรับมือกับความท้าทายที่เกิดขึ้นใหม่ในโลกไซเบอร์ผ่านข้อมูลเชิงลึกและความคิดเห็นของเขา
นอกจากนี้ เขายังแชร์การอัปเดตและการวิเคราะห์ในบล็อกการวิจัยของเขา เพื่อให้มั่นใจว่าชุมชนความปลอดภัยทางไซเบอร์จะได้รับแจ้งเกี่ยวกับการพัฒนาและแนวโน้มล่าสุด
ทวีตของ BushidoToken เกี่ยวกับ Operation Cronos (ที่มา: X)
ในเดือนตุลาคม 2023 Will Thomas เข้าร่วมในการสรุปสตรีมสดสรุปการวิเคราะห์ภัยคุกคามของ STAR บน YouTube ร่วมกับพิธีกร Katie Nickels ด้วยการใช้ประโยชน์จากประสบการณ์ที่กว้างขวางของ Will ในการตรวจสอบการสนทนาของฝ่ายตรงข้ามและฟอรัมเว็บมืด พวกเขาได้หารือเกี่ยวกับภัยคุกคามทางไซเบอร์ที่ผู้พิทักษ์ควรให้ความสนใจในช่วงเวลาล่าสุด
โมดูล Dark Web Monitoring ของ SOCRadar ให้การเฝ้าระวังแบบเรียลไทม์ในมุมที่ซ่อนอยู่ของอินเทอร์เน็ต ระบุภัยคุกคามและการละเมิดที่อาจเกิดขึ้นก่อนที่จะส่งผลกระทบต่อองค์กร ด้วยการตรวจสอบฟอรัมใต้ดินและตลาดที่ผิดกฎหมายอย่างต่อเนื่อง จะตรวจจับข้อมูลประจำตัวที่ถูกขโมย การรั่วไหลของข้อมูลที่ละเอียดอ่อน และภัยคุกคามที่เกิดขึ้นใหม่ในเชิงรุก
SOCRadar’s Dark Web Monitoring
Rebekah Brown
การเดินทางในด้านข่าวกรองของ Rebekah Brown เริ่มต้นจากการทำงานทางทหารแบบดั้งเดิม โดยมุ่งเน้นไปที่ภาษาศาสตร์การเข้ารหัสของจีน ก่อนที่จะเปลี่ยนไปใช้การวิเคราะห์สงครามเครือข่าย ซึ่งเธอได้ผสานความเชี่ยวชาญด้านภาษาเข้ากับการป้องกันเครือข่าย ความกระตือรือร้นของเธอเกิดจากการผสมผสานแง่มุมที่ชาญฉลาดต่างๆ อย่างสร้างสรรค์ และกำหนดเส้นทางอาชีพที่มีผลกระทบของเธอ
Rebekah Brown SANS profile
Rebekah ได้ให้ข้อมูลภัยคุกคามแก่โครงการรักษาความปลอดภัยที่หลากหลาย รวมถึงการดำเนินการด้านความมั่นคงแห่งชาติ หน่วยงานภาครัฐ และบริษัทที่ติดทำเนียบ Fortune 500 ปัจจุบันอยู่ที่ Apple เธอมุ่งเน้นไปที่วิศวกรรมความปลอดภัยและสถาปัตยกรรม ขณะเดียวกันก็ทำหน้าที่เป็นผู้สอนหลักสูตรและผู้ให้คำปรึกษาที่ SANS
Rebekah ร่วมเขียนหนังสือชื่อดังเรื่อง “Intelligence-Driven Incident Response” ร่วมกับ Scott Roberts โดยนำเสนอความเชี่ยวชาญของเธอ การอุทิศตนของเธอในการทำความเข้าใจแหล่งข่าวกรอง การวิเคราะห์ และการชี้แจงความหมายต่อผู้ชมต่างๆ เป็นการตอกย้ำอิทธิพลของเธอ การบรรยายสรุปที่สำคัญของทำเนียบขาวเกี่ยวกับสงครามไซเบอร์เน้นย้ำถึงบทบาทของเธอในการกำหนดรูปแบบปฏิบัติการทางไซเบอร์ทั้งเชิงรับและเชิงรุกที่ประสานกัน ในฐานะที่ปรึกษา Rebekah ส่งเสริมสภาพแวดล้อมที่ภูมิหลังที่หลากหลายมีส่วนช่วยในความพยายามด้านข่าวกรองโดยรวม ด้วยรางวัลทางวิชาการและแนวทางการวิเคราะห์ข่าวกรองแบบองค์รวม Rebekah เป็นแบบอย่างของการอุทิศตนให้กับงานฝีมือของเธอ
การตอบสนองต่อเหตุการณ์ที่ขับเคลื่อนด้วยข่าวกรอง ฉบับที่ 2
Scott J. Roberts
Scott J. Roberts เป็นบุคคลสำคัญในขอบเขตของผู้เชี่ยวชาญ CTI และการตอบสนองต่อเหตุการณ์ โดยเน้นจากการร่วมเขียนหนังสือชื่อดังเรื่อง “Intelligence-Driven Incident Response” การมีส่วนร่วมของเขาตอกย้ำบทบาทสำคัญของ CTI ในการปรับปรุงวิธีการตอบสนองต่อเหตุการณ์ งานของ Scott ตอกย้ำความสัมพันธ์ทางชีวภาพระหว่าง CTI และการตอบสนองต่อเหตุการณ์ โดยเน้นย้ำถึงความจำเป็นในการใช้แนวทางที่ขับเคลื่อนด้วยข่าวกรองเชิงรุกเพื่อบรรเทาภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพ
Scott J. Roberts SANS profile
ด้วยการวิจัยและการสนับสนุนของเขา Scott ได้สนับสนุนการบูรณาการ CTI เข้ากับกรอบงานการตอบสนองต่อเหตุการณ์ โดยสนับสนุนแนวทางแบบองค์รวมและขับเคลื่อนด้วยข่าวกรองเพื่อความปลอดภัยทางไซเบอร์ ข้อมูลเชิงลึกและความเชี่ยวชาญของเขามีอิทธิพลต่อวิวัฒนาการของแนวทางปฏิบัติของ CTI ซึ่งกำหนดกลยุทธ์ในการต่อสู้กับภัยคุกคามที่เกิดขึ้นใหม่อย่างมีประสิทธิภาพ ในฐานะผู้นำทางความคิดและผู้ปฏิบัติงาน Scott ยังคงขับเคลื่อนนวัตกรรมในสาขานี้อย่างต่อเนื่อง โดยเพิ่มศักยภาพให้กับองค์กรต่างๆ เพื่อเสริมความสามารถในการฟื้นตัวทางไซเบอร์ผ่านการตัดสินใจอย่างมีข้อมูลและกลยุทธ์การลดภัยคุกคามเชิงรุก
Kevin Beaumont
กว่าสองทศวรรษที่อุทิศให้กับความปลอดภัยทางไซเบอร์ เส้นทางอาชีพของ Beaumont เป็นตัวอย่างที่ดีของความเชี่ยวชาญและความมุ่งมั่นที่ควรค่าแก่การติดตาม เริ่มต้นจากการเป็นนักวิเคราะห์ในสหราชอาณาจักร เขาเปลี่ยนบทบาทเป็นสถาปนิกด้านความปลอดภัยข้อมูล และในที่สุดก็รับหน้าที่เป็นผู้จัดการ SOC ข้อมูลเชิงลึกและการมีส่วนร่วมของเขาสะท้อนให้เห็นในแพลตฟอร์มต่างๆ เช่น DoublePulsar และบัญชี Mastodon ของเขา ซึ่งเขาแบ่งปันมุมมองอันทรงคุณค่าด้านความปลอดภัยทางไซเบอร์
Kevin Beaumont Mastodon profile
พื้นที่เก็บข้อมูล GitHub ของ Beaumont โฮสต์การสืบค้น โดยให้ความกระจ่างเกี่ยวกับช่องโหว่ที่สำคัญ เช่น Follina, PaperCut, DogWalk และเหตุการณ์สำคัญ เช่น การโจมตี Kaseya VSA ประสบการณ์ที่กว้างขวางและการมีส่วนร่วมเชิงรุกของเขาทำให้เขาเป็นบุคคลที่โดดเด่นในผู้เชี่ยวชาญของ CTI โดยนำเสนอข้อมูลเชิงลึกและทรัพยากรอันมีค่าสำหรับมืออาชีพและผู้ที่สนใจ
Kevin Beaumont AdvancedHuntingQueriesGitHub repository
Valentina Costa-Gazca
Valentina Costa-Gazca ซีอีโอและผู้ก่อตั้ง V·ONE Labs เป็นบุคคลสำคัญในขอบเขตความปลอดภัยทางไซเบอร์ ซึ่งอุทิศตนเพื่อการปฏิวัติแนวทางการจัดการภัยคุกคาม
Costa-Gazcón LinkedIn profile
หนังสือของเธอ “Practical Threat Intelligence และ Data-Driven Threat Hunting” ทำหน้าที่เป็นรากฐานสำคัญสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ โดยนำเสนอข้อมูลเชิงลึกในการระบุและกำจัดภัยคุกคามในลักษณะที่เน้นข้อมูลเป็นศูนย์กลาง
นอกเหนือจากการเขียนแล้ว ความหลงใหลของ Costa-Gazca ยังครอบคลุมถึงการสร้างสรรค์โซลูชันที่เปลี่ยนแปลงได้ เธอเป็นหัวหอกในการพัฒนาแพลตฟอร์มล้ำสมัยที่ให้ข้อมูลเชิงลึกแบบเรียลไทม์เกี่ยวกับกิจกรรมของมัลแวร์ ช่วยให้ CISO สามารถจัดการความเสี่ยงด้านปฏิบัติการและเชิงกลยุทธ์ในเชิงรุก
ด้วยความเข้าใจอย่างลึกซึ้งเกี่ยวกับภูมิทัศน์ความปลอดภัยทางไซเบอร์ที่กำลังพัฒนา Costa-Gazca มุ่งมั่นที่จะส่งเสริมอนาคตดิจิทัลที่ปลอดภัยยิ่งขึ้น เธอกระตือรือร้นแสวงหานักลงทุนที่มีวิสัยทัศน์เหมือนกันสำหรับโซลูชันความปลอดภัยทางไซเบอร์ที่ก้าวล้ำ โดยมีเป้าหมายเพื่อบรรเทาภัยคุกคามจากการโจมตีทางไซเบอร์ที่มีอยู่ตลอดเวลา
Johannes Ullrich
Johannes Ullrich เป็นบุคคลสำคัญในด้านความปลอดภัยคอมพิวเตอร์ โดยเป็นที่รู้จักจากการเป็นผู้นำที่ SANS Technology Institute และบทบาทพื้นฐานในการก่อตั้ง SANS Internet Storm Center (DShield) ด้วยปริญญาเอก ในสาขาฟิสิกส์จากมหาวิทยาลัยที่ออลบานี ความเชี่ยวชาญของ Ullrich ครอบคลุมทั้งวิทยาศาสตร์กายภาพและความปลอดภัยทางไซเบอร์ เห็นได้จากทุนวิจัยจากสถาบันที่ได้รับการยกย่องเช่น NASA และ Department of Energy
Johannes Ullrich SANS profile
ในฐานะคณบดีฝ่ายวิจัยและเพื่อนร่วมคณะ SANS Ullrich ดูแลระบบสำคัญที่ปกป้องเครือข่ายจากภัยคุกคามทางไซเบอร์ เขาก่อตั้ง SANS Internet Storm Center ซึ่งเป็นแพลตฟอร์มสำคัญสำหรับการติดตามภัยคุกคามทางไซเบอร์ทั่วโลก นิตยสาร Network World ยกย่องเขาว่าเป็นหนึ่งใน 50 บุคคลที่ทรงอิทธิพลที่สุดในด้านระบบเครือข่ายในปี 2547 อิทธิพลของเขาขยายไปถึง ‘Stormcast’ รายวันและ LinkedIn ซึ่งเขาแบ่งปันข้อมูลเชิงลึกเกี่ยวกับความปลอดภัยทางไซเบอร์ ทำให้เขากลายเป็นบุคคลสำคัญในการต่อสู้กับภัยคุกคามทางไซเบอร์
นอกจากนี้เขายังเปิดสอนหลักสูตรออนไลน์ที่ SANS รวมถึง “ความปลอดภัยของแอปพลิเคชัน: การรักษาความปลอดภัยแอปพลิเคชันเว็บ, API และไมโครเซอร์วิส” โดยเน้นมาตรการเชิงรุกต่อการโจมตีเว็บ ตลอดหลักสูตร ผู้เข้าร่วมจะสำรวจช่องโหว่ของเว็บแอปพลิเคชันและเรียนรู้กลยุทธ์เชิงปฏิบัติเพื่อทำความเข้าใจความปลอดภัยของเว็บแอป
Johannes Ullrich SANS courses
Graham Cluley
Graham Cluley เป็นบุคคลสำคัญในด้านความปลอดภัยทางไซเบอร์ โดยมีอาชีพที่ยาวนานหลายทศวรรษและครอบคลุมบทบาทที่หลากหลายตั้งแต่การเขียนโปรแกรมไปจนถึงการพูดในที่สาธารณะ Cluley เริ่มต้นจากการเป็นโปรแกรมเมอร์ที่ S&S International ซึ่งต่อมารู้จักกันในชื่อ Dr. Solomon’s Software และก้าวขึ้นสู่ตำแหน่งอาวุโสในบริษัทรักษาความปลอดภัยที่มีชื่อเสียง เช่น Sophos และ McAfee
Graham Cluley (X) profile
โดยเฉพาะอย่างยิ่ง เขาได้แก้ไขไซต์ Naked Security ที่ได้รับความเคารพนับถือในระหว่างที่เขาดำรงตำแหน่งที่ Sophos ซึ่งทำหน้าที่เป็นแหล่งข่าวและบทวิเคราะห์ด้านความปลอดภัยที่เชื่อถือได้ ได้รับการยอมรับอย่างกว้างขวางสำหรับผลงานของเขา
Cluley ได้รับเลือกให้เป็นผู้ใช้ Twitter แห่งปีโดย Computer Weekly และได้รับการแต่งตั้งให้เข้าสู่หอเกียรติยศ InfoSecurity Europe บล็อกของเขาและการมีส่วนร่วมในการพูดในที่สาธารณะอย่างกว้างขวาง (การปรากฏตัวทางโทรทัศน์และวิทยุเป็นประจำ ซึ่งเขาอธิบายภัยคุกคามด้านความปลอดภัยทางคอมพิวเตอร์แก่ผู้ชมในวงกว้าง) ยิ่งทำให้อิทธิพลของเขาแข็งแกร่งขึ้นในขอบเขตความปลอดภัยทางไซเบอร์ ซึ่งเขาสื่อสารภัยคุกคามที่ซับซ้อนในลักษณะที่เข้าใจได้
Will Dormann
Will Dormann เป็นหนึ่งในผู้เชี่ยวชาญของ CTI ที่มีชื่อเสียงในด้านการมีส่วนร่วมอย่างลึกซึ้งในการวิเคราะห์ช่องโหว่ของซอฟต์แวร์ ในฐานะนักวิเคราะห์ช่องโหว่อาวุโสที่ Vul Labs Dormann เชี่ยวชาญในการค้นหาและแยกแยะช่องโหว่ในผลิตภัณฑ์และแพลตฟอร์มที่หลากหลาย ด้วยการใช้ความเชี่ยวชาญที่กว้างขวางของเขา เขาได้ค้นพบช่องโหว่หลายพันรายการ โดยใช้เครื่องมือที่เป็นนวัตกรรมและระบบอัตโนมัติเพื่อปรับปรุงกระบวนการค้นพบช่องโหว่
Will Dormann (X) profile
ผลกระทบของ Dormann ขยายออกไปมากกว่าแค่การค้นพบ การค้นพบของเขาได้ให้ความกระจ่างเกี่ยวกับข้อบกพร่องด้านความปลอดภัยที่สำคัญซึ่งผู้โจมตีใช้ประโยชน์ การวิเคราะห์ของเขาที่ CERT/CC และ Vul Labs ได้ค้นพบช่องโหว่ที่มีผลกระทบในวงกว้าง เช่น การจัดการลายเซ็น Authenticode ที่ไม่บริสุทธิ์ของ Windows ในทางที่ผิด งานวิจัยของเขาได้เพิ่มความตระหนักรู้ของสาธารณชนและกระตุ้นให้เกิดการพัฒนากลยุทธ์การบรรเทาผลกระทบ โดยเน้นความสำคัญของการเฝ้าระวังผู้ใช้และแพทช์อย่างเป็นทางการ
Dormann ได้รับการยอมรับจากการดำรงตำแหน่ง 14 ปีที่ CERT/CC ความพยายามล่าสุดของ Dormann ได้เจาะลึกช่องโหว่แบบ Zero-day และช่องโหว่ที่สำคัญของ Outlook รวมถึง CVE-2023-23397 ที่ส่งผลกระทบต่อ Microsoft Outlook ความมุ่งมั่นของเขาในการเปิดเผยข้อมูลอย่างมีความรับผิดชอบตอกย้ำถึงความทุ่มเทของเขาต่อความสมบูรณ์ด้านความปลอดภัยทางไซเบอร์ งานของ Dormann ยังคงกำหนดทิศทางภูมิทัศน์ความปลอดภัยทางไซเบอร์ ปกป้องผู้ใช้และองค์กรจากภัยคุกคามที่เกิดขึ้นใหม่ ขณะเดียวกันก็พัฒนาความรู้และความสามารถในการฟื้นตัวของสาขานี้
SOCRadar’s Vulnerability Intelligence card of CVE-2023-23397
Florian Roth
Florian Roth ยืนหยัดในฐานะผู้บุกเบิกในขอบเขตของผู้เชี่ยวชาญ CTI และวิศวกรรมการตรวจจับ ซึ่งมีชื่อเสียงในด้านความเชี่ยวชาญและผลงานด้านนวัตกรรมด้านความปลอดภัยทางไซเบอร์ Roth ซึ่งดำรงตำแหน่งประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีที่ Nextron Systems GmbH เป็นหัวหอกในการพัฒนาเครื่องมือล้ำสมัย เช่น APT Scanner THOR และบริการฟีดกฎ Valhalla Yara ความร่วมมือของเขากับ Thomas Patzke ทำให้เกิดโครงการ Sigma ซึ่งเป็นเครื่องมือที่ได้รับการยกย่องสำหรับการตามล่าภัยคุกคามที่ตรวจจับพฤติกรรมที่เป็นอันตรายทั่วไป
Florian Roth GitHub repositories
การเดินทางของ Roth เริ่มต้นจากการเป็นนักวิจัยเชิงรุกที่ Siemens ในแฟรงก์เฟิร์ต ก่อนที่จะพัฒนาเป็นผู้สร้างโครงการโอเพ่นซอร์สที่มีผลงานมากมาย เช่น yarGen, LOKI IOC Scanner และ FENRIR ซึ่งทั้งหมดนี้ได้ทิ้งผลกระทบที่สำคัญต่อชุมชนความปลอดภัยทางไซเบอร์ วุฒิการศึกษาของเขาครอบคลุมสาขารัฐศาสตร์ ประวัติศาสตร์ ศิลปะ และสื่อ โดยมีผลการวิจัยในสถาบันที่ได้รับการยกย่อง เช่น มหาวิทยาลัย Konstanz และ ETH Zürich
ในฐานะผู้สนับสนุนกลยุทธ์การป้องกันการทำงานร่วมกัน Roth เน้นย้ำถึงบทบาทสำคัญของวิศวกรรมการตรวจจับในความปลอดภัยทางไซเบอร์ การสนับสนุน Detection-as-Code (DaC) และการบูรณาการฟีดข่าวกรองภัยคุกคามเข้ากับวิธีการตรวจจับ ความเป็นผู้นำทางความคิดของเขาขยายไปสู่สื่อสิ่งพิมพ์และแพลตฟอร์ม เช่น บล็อกและ LinkedIn ซึ่งเขาแบ่งปันข้อมูลเชิงลึกเกี่ยวกับข่าวกรองภัยคุกคามเชิงปฏิบัติและการตามล่าหาภัยคุกคามที่ขับเคลื่อนด้วยข้อมูล
โมดูล Threat Feed/IoC ของ SOCRadar เพิ่มศักยภาพให้กับการดำเนินการด้านความปลอดภัยของคุณด้วยพื้นที่เก็บข้อมูลตัวบ่งชี้การประนีประนอม (IoC) มากมายที่มาจากฟีดข่าวกรองภัยคุกคามที่หลากหลาย ผสานรวม IoC เข้ากับโครงสร้างพื้นฐานด้านความปลอดภัยของคุณได้อย่างราบรื่น เพื่อเสริมการป้องกันภัยคุกคามที่รู้จัก และปรับปรุงความสามารถในการตรวจจับภัยคุกคามทั่วทั้งเครือข่ายของคุณ
SOCRadar’s Threat Feed/IoC
ด้วยโมดูล Threat Hunting ขั้นสูงของ SOCRadar ผู้ใช้สามารถสำรวจบันทึกนับพันล้านรายการเพื่อค้นหาตัวชี้วัดการประนีประนอม (IoC) และเข้าถึงข้อมูลการระบุแหล่งที่มาที่เกี่ยวข้อง
โมดูลนี้ไม่เพียงแต่รองรับการค้นหาด้วยตนเองระหว่างกิจกรรมตอบสนองต่อเหตุการณ์เท่านั้น แต่ยังนำเสนอฟีเจอร์อัตโนมัติสำหรับการตรวจจับภัยคุกคามและกระบวนการตอบสนองที่มีประสิทธิภาพ ช่วยให้องค์กรก้าวนำหน้าภัยคุกคามที่เกิดขึ้นใหม่ ระบุช่องโหว่ และสนับสนุนการป้องกันความปลอดภัยทางไซเบอร์โดยรวม
SOCRadar’s Threat Hunting
Troy Hunt
Troy Hunt เป็นผู้เชี่ยวชาญด้านความปลอดภัยที่มีชื่อเสียง ซึ่งได้รับการยกย่องให้เป็นผู้อำนวยการประจำภูมิภาคของ Microsoft และ Microsoft Most Valued Professional
Troy Hunt (X) profile
เขาเป็นที่รู้จักอย่างกว้างขวางถึงคุณูปการสำคัญต่อความปลอดภัยทางไซเบอร์และการสร้างสรรค์ “Have I Been Pwned?” (HIBP) ซึ่งเป็นแพลตฟอร์มที่ใช้กันอย่างแพร่หลายซึ่งช่วยให้บุคคลสามารถระบุได้ว่าข้อมูลส่วนบุคคลของตนถูกบุกรุกจากการละเมิดข้อมูลหรือไม่ ความเชี่ยวชาญของ Hunt ขยายออกไปในโดเมนต่างๆ ภายในภูมิทัศน์ความปลอดภัยทางไซเบอร์ และเขาได้รับความเคารพจากข้อมูลเชิงลึกและการสนับสนุนแนวทางปฏิบัติด้านความปลอดภัยที่ดีขึ้น
HIBP main page
สำหรับการอัปเดตและข้อมูลเชิงลึกเป็นประจำในสาขาความปลอดภัยทางไซเบอร์ บุคคลทั่วไปสามารถเยี่ยมชมเว็บไซต์ troyhunt.com ของเขา ซึ่งเขาแบ่งปันข้อมูลอัปเดต การวิเคราะห์ และบทวิจารณ์รายสัปดาห์เกี่ยวกับเหตุการณ์ แนวโน้ม และการพัฒนาด้านความปลอดภัยทางไซเบอร์ที่สำคัญ แพลตฟอร์มของเขาเป็นทรัพยากรที่มีคุณค่าสำหรับมืออาชีพและผู้ที่สนใจที่ต้องการรับข่าวสารเกี่ยวกับเหตุการณ์ล่าสุดในโลกความปลอดภัยทางไซเบอร์
ตรวจสอบบริการ SOCRadar Labs การตรวจสอบการละเมิดบัญชี มันจะค้นพบว่าบัญชีของคุณถูกเปิดเผยต่อการละเมิดข้อมูลหรือไม่ และพิจารณาว่าข้อมูลสำคัญใด ๆ ที่เกี่ยวข้องกับบัญชีของคุณถูกบุกรุกหรือไม่ อย่ารอที่จะปกป้องตัวตนดิจิทัลของคุณ ให้ทำตามขั้นตอนเชิงรุกเพื่อรักษาตัวตนบนโลกออนไลน์ของคุณ
SOCRadar Labs’ Account Breach Check
Bonus: Brian Krebs
แม้ว่าเขาจะระบุตัวเองว่าเป็น “นักข่าวสืบสวน” Brian Krebs ก็ได้มอบคุณูปการอันล้ำค่าให้กับด้านความปลอดภัยทางไซเบอร์ มีชื่อเสียงจากการแสวงหาความจริงอย่างไม่หยุดยั้งท่ามกลางโลกแห่งอาชญากรรมในโลกไซเบอร์ การเดินทางของเขาเข้าสู่ขอบเขตของภัยคุกคามทางดิจิทัลเกิดขึ้นจากการเผชิญหน้าเป็นการส่วนตัวกับแฮกเกอร์ชาวจีนในปี 2544 การเผชิญหน้าครั้งนี้จุดประกายความหลงใหลที่จะกำหนดเส้นทางอาชีพอันโด่งดังของเขา
Brian Krebs (X) profile
ความกล้าหาญในการสืบสวนของ Krebs บานสะพรั่งในระหว่างดำรงตำแหน่งที่ The Washington Post โดยเขาได้เจาะลึกเรื่องความปลอดภัยทางอินเทอร์เน็ต อาชญากรรมในโลกไซเบอร์ และนโยบายด้านเทคโนโลยี ทำให้ชื่อเสียงของเขาแข็งแกร่งขึ้นในฐานะผู้มีอำนาจชั้นนำในสาขานี้
การบุกเบิกการรายงานอาชญากรรมทางไซเบอร์กลายเป็นจุดแข็งของ Krebs ในขณะที่เขาแจ้งข่าวเกี่ยวกับการละเมิดข้อมูลสำคัญ เช่น ที่ Target, Home Depot และ Neiman Marcus ความครอบคลุมอันล้ำสมัยของเขาเกี่ยวกับมัลแวร์ ซึ่งต่อมารู้จักกันในชื่อ Stuxnet ได้สร้างมาตรฐานใหม่สำหรับการรายงานข่าวเชิงสืบสวนในขอบเขตความปลอดภัยทางไซเบอร์ นอกจากนี้เขายังมีบล็อกรายวันที่กลายเป็นเนื้อหาหลักสำหรับผู้ที่ต้องการข้อมูลเชิงลึกเกี่ยวกับการแฮ็กและการละเมิดล่าสุด
อิทธิพลของ Krebs ขยายไปไกลกว่าการสื่อสารมวลชน เห็นได้จากหนังสือที่ได้รับรางวัลของเขาเรื่อง Spam Nation ซึ่งนำเสนอการเดินทางอันน่าตื่นเต้นสู่โลกแห่งอาชญากรรมในโลกไซเบอร์ แม้ว่าต้องเผชิญกับการโจมตีอย่างไม่หยุดยั้งจากอาชญากรไซเบอร์ รวมถึงการโจมตี DDoS จำนวนมาก แต่ Krebs ก็ยังคงไม่มีใครขัดขวาง และยังคงให้การสนับสนุนอันล้ำค่าในการต่อสู้กับภัยคุกคามทางดิจิทัลอย่างต่อเนื่อง ความทุ่มเทอย่างแน่วแน่และความเข้าใจอันลึกซึ้งที่ไม่มีใครเทียบได้ของเขาทำให้ Brian Krebs เป็นผู้ส่องสว่างที่ขาดไม่ได้ในการต่อสู้เพื่อความมั่นคงปลอดภัยทางไซเบอร์ที่กำลังดำเนินอยู่
เเหล่งอ้างอิง : Intelligence Pioneers: Meet the Top 10 CTI Experts – SOCRadar® Cyber Intelligence Inc.
Leave a Reply