¿Qué es Threat Hunting?
Se trata de una postura activa de ciberseguridad en donde, mediante un proceso, pro-activo e iterativo, se realiza una búsqueda de amenazas empleando el método científico mediante el análisis, planteamiento de una hipótesis y la búsqueda activa de IoA (Indicadores de Ataque) que puedan validar o descartar la hipótesis planteada.
Proceso
Mayormente, el Threat Hunting es un proceso manual ejecutado por profesionales de experiencia y apoyado por herramientas que permitan automatizar pruebas rutinarias respecto a la hipótesis planteada. Esta hipótesis, de una amenaza posible en un contexto o alcance, es planteada en función del análisis, de la situación (contexto) y/o por los datos de inteligencia.