Blog de WatchGuard

¿Cómo enfocan los responsables de TI el threat hunting?

La aplicación de estrategias de defensa sólidas ayuda a mitigar el riesgo de ciberamenazas en las primeras fases de un ataque. La caza de amenazas -o threat huntin  -como parte de esta estrategia, permite a las organizaciones encontrar aquellas amenazas desconocidas que consiguen eludir los controles basados en la tecnología mediante la detección de comportamientos anómalos.

Con una serie de retos asociados a la ejecución de un enfoque de defensa, ¿cómo están abordando los responsables de TI este problema? Pulse y WatchGuard encuestaron a 100 líderes de TI para averiguarlo.

Datos destacados de la encuesta:

  • Casi todos los encuestados están de acuerdo en que la supervisión continua (96%) y la búsqueda de amenazas (83%) deberían ser las principales iniciativas de seguridad.
  • Más de la mitad de los responsables de TI (53%) aún no realizan threat hunting, pero tienen previsto empezar en el próximo año.
threat hunting priority
  • Sin embargo, solo el 3% describiría el nivel de madurez del threat hunting de su organización como de vanguardia.
  • Y la mayoría (65%) indicó que las limitaciones de sus herramientas o tecnología son barreras para implementar con éxito el thret hunting. Más de la mitad se enfrenta a barreras debidas a la falta de conocimientos de seguridad (51%).
primary barriers

 

El informe WatchGuard: el estado del threat hunting en las empresas ofrece un análisis en profundidad del desequilibrio entre la prioridad que supone la caza de amenazas para la mayoría de las organizaciones y su madurez y capacidades internas en esta disciplina

WatchGuard Endpoint Security es un portfolio de seguridad endpoint avanzada y nativa de la nube que protege a las empresas de cualquier tipo de ciberataques presentes y futuros. Su solución estrella, WatchGuard EPDR, impulsada por inteligencia artificial, mejora inmediatamente la postura de seguridad de las organizaciones. Combina las capacidades de protección endpoint (EPP) y de detección y respuesta (EDR) con los servicios Zero-Trust Application y Threat Hunting.

También puedes conocer los pormenores de la actividad del threat hunting leyendo nuestro último eBook Adoptar una posición proactiva con tu ciberseguridad e iniciar tu camino de threath hunting con WatchGuard Advanced Endpoint Security