Num ambiente em que o panorama das ameaças se altera rapidamente, as empresas estão cada vez mais conscientes da importância de criar capacidades que lhes permitem impedir que o seu negócio seja posto em risco.
A popularidade dos serviços Threat Hunting é uma consequência da deteção de ataques cada vez mais persistentes, que também duram cada vez mais tempo. Além disso, os cibercriminosos têm cada vez mais tácticas para evitar as medidas de defesa tradicionais. Assim, além de detetar ataques, é cada vez mais importante tentar antecipar os ataques de modo a que a lacuna de deteção seja reduzida ao máximo possível, afigurando-se como uma das mais importantes tendências no que respeita à cibersegurança corporativa. No entanto, as organizações não têm o budget, a tecnologia, os processos e, acima de tudo, a equipa de especialistas necessária para conseguir fazê-lo de raiz, tornando-se impossível para a maioria das empresas construir e desenvolver as suas defesas na mesma proporção em que o cibercrime evolui. Nesse ecossistema, o Threat Hunting afigurando-se como uma das mais importantes tendências no que respeita à cibersegurança corporativa. Mas, para entender por que a Threat Hunting é um conceito tão importante hoje em dia, é vital entender exatamente o que é. O que é o Threat Hunting?O Threat Hunting pode ser definido como ”o processo de procura proativa e iterativa através das redes para detetar e isolar ameaças avançadas que escapam às soluções de segurança existentes”. O que o torna diferente?A proatividade é o que realmente diferencia o Threat Hunting das medidas tradicionais de gestão de ameaças, como firewalls, sistemas de deteção de intrusões (IDS), sandboxing e sistemas SIEM. Todas estas medidas pressupõem uma investigação após o alerta de um potencial ataque ou um incidente de segurança, significando que são reativas. Além disso, a proatividade é extremamente importante nas soluções avançadas de segurança cibernética. A mudança de foco de EPP (Endpoint Protection) para EDR (Endpoint Detection and Response) resulta numa telemetria em tempo real, algo que é vital na realização do Threat Hunting. Como funciona o threat hunting?A equipa de analistas especializados da Panda Security identifica novos padrões de ataque que utilizam métodos e mecanismos completamente novos. O objetivo é detetar ataques para os quais não há IOCs (indicadores de comprometimento) ou IOAs (indicadores de ataque) conhecidos. Cada novo padrão de ataque é também um comportamento de deteção de ameaças que pode ser utilizado para impedir que futuros hackers causem danos na rede corporativa, criando assim um ciclo de aprendizagem e deteção. Isto acaba com a cibercriminalidade? Na verdade, não. Mas torna-se tão difícil e caro que o ataque deixa de ser lucrativo e o hacker passa para outro objetivo. Porque o Threat Hunting faz, irrevogavelmente, com que o seu negócio prevaleça.
Branded content co-produzido pela MediaNext para a Panda Security. |