💪 Засекать кибератаки без алертов и ловить злоумышленников на подходе: любим, умеем, практикуем Такой метод называется проактивной охотой на угрозы, или threat hunting. Чаще всего ей промышляют аналитики SOC. Сначала они пробуют находить аномалии вручную: выдвигают гипотезы и проверяют их, исследуя поведение внутри инфраструктуры и выявляя паттерн. А дальше на его основе создается устойчивый механизм обнаружения и разрабатываются детекты, которые дают возможность делиться экспертизой и находить угрозу уже автоматизированными средствами мониторинга. В своей статье на Хабре Алексей Леднев, руководитель продуктовой экспертизы PT ESC и threat hunter со стажем, рассказал об основных принципах профессии (например, «не усложняйте, чтобы не закопаться в деталях»), о том, как нужно строить работу, без каких навыков охотнику на угрозы не обойтись и как их можно прокачать: https://vk.cc/cNaqzh 💡 Бонусом идут три карьерных траектории для тех, кто твердо решил пойти в профессию, и блиц-ответы на сложные вопросы, вроде «Так кем ты работаешь?» от любимой бабули. #PositiveЭксперты #PositiveTechnologies