Artikel über Prozesse, Methoden und die Realität des Threat Huntings, aus der Perspektive eines praktizierenden Threat Hunters: von OODA und DHS-Praxis bis OT/IoT, Erklärbarkeit und Baselines.
Warum der Entscheidungszyklus von John Boyd das wichtigste Konzept im modernen Threat Hunting ist.
Lesen →Die erste Interview-Studie über DHS Threat-Hunt-Teams zeigt: Die Praxis widerspricht der Lehrbuchmeinung.
Lesen →6 von 11 DHS-Threat-Huntern vertrauen Zertifikaten nicht. Was zählt stattdessen?
Lesen →Der manuelle und der automatisierte Analyse-Loop, und warum die meisten Organisationen nur einen davon haben.
Lesen →Die vier Quellen der DHS-Teams, und was davon auch ohne staatliche Ressourcen funktioniert.
Lesen →Die zweitgrößte Herausforderung laut DHS-Studie: Automation aufbauen und aktuell halten.
Lesen →Das einfachste Verbesserungswerkzeug im Threat Hunting, und warum es fast niemand konsequent nutzt.
Lesen →Keine Agenten, keine Logs, keine Patches. Warum klassische Hunting-Methoden in IoT-Umgebungen scheitern und was stattdessen funktioniert.
Lesen →Ein Modell, das Anomalien findet aber nicht erklärt, schafft Mehrarbeit. Was Erklärbarkeit im SOC operativ bedeutet.
Lesen →Von IOC-Listen zu ML-gestützter Anomalieerkennung. Was geblieben ist, was gereift ist, und wo die Disziplin noch offene Fragen hat.
Lesen →Was passiert, wenn eine Baseline zum Selbstzweck wird, und was ISO 27001, NIS2, DORA und BSI wirklich fordern.
Lesen →