위협 사냥은 공격자가 이미 조직 환경에 침투했다고 가정한 후 비즈니스에 공격자가 중요한 피해를 끼치기 전에 사전 대책을 강구해 사냥해야 한다. 위협 사냥은 조직의 방어를 사전 예방적으로 시험하고 강화하는 것이다. 이 책의 목표는 분석가들이 각자의 배경에 관계없이 실습을 해볼 수 있게 돕는 것이다.
이 책은 사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence)와 위협 사냥(TH, Threat Hunting)에 대해 잘 모르는 사람들을 위한 입문서이면서 좀 더 전문적인 사이버 보안 지식을 가진 사람들이 위협 사냥 프로그램을 구현하는 것을 돕는다.
1부에서는 몇 가지 주요 위협 사냥 데이터 자료와 함께 위협 인텔리전스의 정의, 활용 방법, 데이터 수집 및 데이터 모델 개발을 통한 데이터 이해 방법, 네트워크 및 운영체제 기본 개념에 대한 이해를 돕고 모든 기본 사항을 다룬다. 2부에서는 오픈소스 도구를 이용해 위협 사냥을 위한 연구 환경을 구축하는 방법과 실제 사례를 통해 사냥을 계획하는 방법을 다룬다. 첫 번째 실제 사례는 Atomic Red Team을 활용해 수행한 소규모 최소 단위 사냥(atomic hunts)이다. 두 번째 사례는 인텔리전스 주도의 가설과 MITRE ATT&CK 프레임워크를 활용한 지능형 지속 위협(APT, Advanced Persistence Threat) 사냥에 대해 더 깊이 알아본다.
마지막으로 데이터 품질 평가, 사냥의 문서화, 성공을 위한 지표 정의 및 선택, 침해 사항 전달, 경영진에게 위협 사냥 결과를 전달하는 팁과 요령을 알려주는 것으로 마친다.
