Pyramid of Pain (Acı Piramidi), bir siber saldırganın (threat actor) kullandığı saldırı göstergelerini (Indicators of Compromise – IOC) değiştirmesini ne kadar zorlaştırdığımızı anlamamıza yardımcı olan bir modeldir.
Basitçe söylemek gerekirse, bu model bize şunu gösterir:
Bir saldırganın kullandığı yöntemleri, araçları veya izleri ne kadar iyi tespit edip engellersek, saldırganın bunları değiştirmesi o kadar zor ve zaman alıcı hale gelir.
Yani Acı Piramidi, siber güvenlikte “saldırgana ne kadar acı çektiriyoruz” sorusunun cevabını verir, çünkü göstergeleri (IOC’leri) ne kadar üst seviyeden engellersek, saldırganın saldırısına devam etmesi o kadar güçleşir.
Acı piramidi (Pyramid of Pain) günümüzde siber güvenlik çözümleri (cybersecurity solutions) içerisinde kullanılmaktadır.
Örneğin:
- Cisco Security
- SentinelOne
- SOCRadar
Bu kavram, aşağıdaki güvenlik faaliyetlerinin etkinliğini artırmak için uygulanmaktadır:
- CTI (Cyber Threat Intelligence – Siber Tehdit İstihbaratı)
- Threat Hunting (Tehdit Avcılığı)
- Incident Response (Olay Müdahalesi)
Bir Threat Hunter (Tehdit Avcısı), Incident Responder (Olay Müdahale Uzmanı) veya SOC Analyst (Güvenlik Operasyon Merkezi Analisti) olarak “Pyramid of Pain” kavramını anlamak oldukça önemlidir.
Acı piramidini daha iyi anlamak için sıradaki konumuz olan Hash Değerleri ile okumaya devam ediniz.