• Threat Hunting

    Búsqueda Activa de Amenazas
    Conocer Más

¿Qué es Threat Hunting?

Se trata de una postura activa de ciberseguridad en donde, mediante un proceso, pro-activo e iterativo, se realiza una búsqueda de amenazas empleando el método científico mediante el análisis, planteamiento de una hipótesis y la búsqueda activa de IoA (Indicadores de Ataque) que puedan validar o descartar la hipótesis planteada.



Proceso

Mayormente, el Threat Hunting es un proceso manual ejecutado por profesionales de experiencia y apoyado por herramientas que permitan automatizar pruebas rutinarias respecto a la hipótesis planteada. Esta hipótesis, de una amenaza posible en un contexto o alcance, es planteada en función del análisis, de la situación (contexto) y/o por los datos de inteligencia.

Brechas

Mediante un enfoque productivo, se busca reducir las brechas existentes en la organización a través de una búsqueda activa de posibles amenazas que puedan impactar negativamente al negocio.

Divide y Venceras

Un enfoque de búsqueda de amenazas enfocada en un TARGET especifico provee una superficie más pequeña, con menos vectores posibles de ataque, y una perspectiva más acertada.

Respuesta a Incidentes

Un acabado conocimiento respecto a los activos permite una mejor y más efectiva respuesta frente a incidentes de ciberseguridad mediante la evaluación continua de los controles implementados.

Hablemos sobre nuestro servicio

Al analizar un incidente o ataque se requiere una visión 360 para comprender los hechos y sus motivaciones. Para ello, los servicios de Threat Intelligence son clave.

Hablémos