Ciclos de Threat Hunting para Proveedores de Servicios Administrados (MSP): ¿Por qué Debería Incluir Servicios de Threat Hunting en su Portafolio de Servicios?

Como se mencionó en nuestra anterior publicación de blog denominada “Ciclos de Threat Hunting para Proveedores de Servicios Administrados (MSP): Una Prioridad Máxima para sus Clientes”, existe un gran interés en el threat hunting. De hecho, según Pulse, el 32 % de los líderes del sector de TI afirman que sus empresas planean reforzar su posición de seguridad de endpoints a través de la incorporación de un programa de threat hunting a su estrategia de seguridad general.

Esto no resulta sorprendente, ya que el threat hunting es una herramienta potente que defiende a los clientes. A continuación, se enumeran los beneficios clave que el threat hunting aporta a sus servicios de valor agregado:

1. El threat hunting permite el hallazgo oportuno y el bloqueo de amenazas internas y externas que evaden controles basados en tecnología antes de una intrusión.

Aumenta los controles basados en tecnología existentes con experiencia aportada por personas.

2. El threat hunting aumenta las tecnologías de seguridad con la experiencia humana para reducir el tiempo de permanencia de las amenazas.

Además, aprovecha esa experiencia para detectar y detener ataques avanzados que, de otra forma, podrían pasar inadvertidos durante días, semanas o incluso meses. Reduce el tiempo de permanencia y es la clave para detener las intrusiones de manera confiable.

3. El threat hunting brinda a los equipos de seguridad insights para bloquear adversarios a escala.

Si bien las operaciones de búsqueda se producen al comienzo del proceso, encontrar esas amenazas desconocidas representa solo la mitad de la batalla. Cuando se ejecuta de manera efectiva, un programa de Threat Hunting altamente estructurado brinda a los equipos de seguridad insights que necesitan para bloquear amenazas.

4. El threat hunting estimula el esfuerzo continuo de reducir la superficie de ataque y mejora las capacidades de detección automatizadas.

Se deben aprovechar nuevos patrones para mejorar las capacidades de detección e impedir que las amenazas se puedan ocultar.

¿Cuáles son los objetivos principales que debe cumplir cualquier servicio de threat hunting?

Según el Reporte de Threat Hunting de Cybersecurity Insider, que se basa en una encuesta de profesionales de ciberseguridad y se realizó en febrero de 2021, las empresas destacan una amplia gama de objetivos que esperan cumplir con su programa de threat hunting o servicio relacionado.

Sin embargo, más de la mitad de las empresas encuestadas mencionaron la reducción de la exposición a amenazas externas (51 %), seguida de la reducción de la cantidad de intrusiones e infecciones (45 %) y la reducción de la superficie de ataque (43 %). En resumen, las empresas que planean reforzar su posición de seguridad de endpoints deben adoptar un programa de threat hunting en su estrategia de seguridad general.

¿Está listo para llevar sus servicios de seguridad al siguiente nivel?

Aquellos MSP que consideren aprovechar la oportunidad para poner en marcha un servicio de hunting deberían tener en cuenta lo siguiente:

1. Ninguna organización es inmune, sin importar su tamaño, el mercado vertical en el que opera o su ubicación. Toda organización es un objetivo, sin importar su ubicación o el mercado vertical en el que opere.
2. Las amenazas avanzan más rápido que nunca. Recuerde la velocidad a la que operan y evolucionan las amenazas.
3. Por lo tanto, ahora el threat hunting es un recurso infaltable para toda empresa, no algo opcional. La oportunidad de brindar el servicio de valor agregado de threat hunting es relevante.
4. La velocidad, la escala y la uniformidad son elementos críticos. El threat hunting se debe poder realizar con velocidad y debe ser escalable. Para ello, se requieren procesos estructurados y reiterables, tecnologías consolidadas, visibilidad a largo plazo y buscadores de amenazas respaldados por experiencia, conocimiento e inteligencia sobre amenazas.
5. Estructure sus búsquedas con el framework MITRE ATT&CK. Las soluciones de WatchGuard vienen reforzadas con muchas técnicas de ATT&CK identificadas, lo que permite que el equipo de seguridad se enfoque en sus esfuerzos al lidiar con amenazas de seguridad aprovechando la información bien definida que brinda el framework y que nuestro equipo de ciberseguridad amplía.
6. Capitalice las oportunidades. Siempre es más sencillo vender a los clientes existentes, y los servicios de seguridad de endpoint no son la excepción. Los partners que ya ofrecen servicios de seguridad encontrarán en WatchGuard EDR, WatchGuard EPDR y el Servicio de Threat Hunting una extensión natural de su oferta de servicios actual.
7. Si no puede hacer esto de manera interna, considere nuestro Servicio de Threat Hunting. Por último, si no puede hacer esto de manera interna, asegúrese de asociarse con un proveedor que pueda hacerlo. Seleccionar al proveedor correcto puede simplificar la prestación de servicios principales y de nuevos servicios de seguridad administrada con el paso del tiempo.

Nuestro Servicio de Threat Hunting, incluido en WatchGuard EDR y WatchGuard EPDR, es una poderosa herramienta que permite a los MSP agregar un servicio de hunting como parte de su oferta. Esto permite la detección de amenazas antes de que se produzcan daños y mejora la defensa contra futuros ataques a los clientes.

Obtenga información sobre cómo puede ampliar sus servicios agregando este servicio al leer nuestro último libro electrónico,“Programa de Servicio de Threat Hunting Simplificado con WatchGuard” e inicie el camino de threat hunting con Seguridad Avanzada de Endpoints de WatchGuard.