Blog de WatchGuard

¿Cómo enfocan los responsables de TI y sus MSPs el threat hunting?

La aplicación de estrategias sólidas de defensa de seguridad ayuda a mitigar el riesgo de ciberamenazas en las primeras fases de un ataque. El threat hunting es una parte clave de esta estrategia, que permite bloquear las amenazas desconocidas que se cuelan en los controles de seguridad y acechan a las redes de las organizaciones.

Sin embargo, el threat hunting requiere tiempo y recursos de los que muchas organizaciones simplemente no disponen. Consulta esta entrada de blog  para saber más sobre el reto de las organizaciones para adoptar el threat hunting en sus programas de seguridad.

Los proveedores de servicios de seguridad gestionada permiten una amplia gama de funciones de seguridad proactiva, como la supervisión de alertas, la priorización, la investigación y la búsqueda de amenazas. Utilizan sofisticadas soluciones de detección y respuesta para endpoints y redes, aplicando modelos de inteligencia artificial para correlacionar y priorizar las amenazas avanzadas.

Sin embargo, estos servicios son complejos, requieren personal cualificado, tecnologías y procesos, y no siempre son rentables para los proveedores de servicios de seguridad. Pulse y WatchGuard encuestaron a 100 responsables de seguridad de la información en proveedores de servicios de seguridad gestionados (MSSP) con el fin de averiguar cómo las organizaciones mitigan esta complejidad para proporcionar servicios de threat hunting gestionados rentables a sus clientes.

Retos de los MSPs en el Threat Hunting

Hay tres retos principales a los que tienen que enfrentarse: la escasa eficacia de las soluciones de seguridad, que les hace perder demasiado tiempo en falsos positivos, y la falta de habilidades y procesos de seguridad para cazar, detectar, priorizar, investigar y responder de forma eficaz.

Pulse- MSP Challenges of Threat Hunting

Inversiones de los MSP en servicios de seguridad proactivos

La mayoría de los líderes de los MSP, el 62% de ellos, concretamente, invierten en personal más cualificado, mientras que el 52% lo hace en mejores soluciones EDR/NDR. Se consideran las inversiones más impactantes para mejorar la práctica de la caza de amenazas, especialmente para los proveedores de servicios de seguridad más grandes.

Pulse- MSP investment in proactive security services

Nivel de madurez de los MSPs en el Threat Hunting

El 46% de los MSPs ofrecen servicios de threat hunting para detectar amenazas desconocidas que han eludido los controles de seguridad. El 55% de los encuestados considera que sus prácticas de threat hunting son maduras o muy maduras.

Pulse- MSP Maturity level

La mayoría de los enfoques de Threat Hunting se basan en EDR

El 73% de los MSP utilizan soluciones EDR como parte de su enfoque de threat hunting y el 55% soluciones NDR. El 45% considera que la actividad de los endpoints es la fuente de datos más valiosa a la hora de cazar e investigar incidentes.

Pulse- Hunting data

 

El Informe WatchGuard: el estado del arte del threat hunting en los MSPs  ofrece un análisis en profundidad de la adopción, los retos y el nivel de madurez de los MSPs a la hora de proporcionar el servicio de threat hunting a sus clientes.

WatchGuard Endpoint Security es una cartera de seguridad de endpoints avanzada y nativa de la nube que protege a las empresas de cualquier tipo de ciberataques presentes y futuros. Su solución estrella, WatchGuard EDPR, impulsada por inteligencia artificial, mejora inmediatamente la postura de seguridad de las organizaciones. Combina las capacidades de protección de endpoints (EPP) y de detección y respuesta (EDR) con el servicio de aplicaciones Zero-Trust y el servicio de Threat Hunting para ayudar a los MSPs a proporcionar de forma eficiente servicios automatizados de prevención, detección y respuesta con servicios de threat hunting de extremo a extremo.

También puedes saber más sobre cómo hacerlo leyendo nuestro último eBook: ¿Está preparado para llevar sus servicios de seguridad gestionados a un nivel superior? e iniciar su camino de threat hunting  con WatchGuard Advanced Endpoint Security.