Blog de WatchGuard

Threat hunting: prioridad para empresas de todos los tamaños

Los actores de las amenazas actuales están bien organizados, son muy hábiles, están motivados y se centran en sus objetivos. Estos adversarios pueden estar acechando en su red o amenazando con entrar en ella, utilizando métodos cada vez más sofisticados para alcanzar su objetivo. En pocas palabras, a menudo no es necesario que los adversarios desplieguen malware en las primeras etapas del ataque. Suelen tener todas las herramientas que necesitan para introducirse en la red y moverse lateralmente para instrumentalizar las aplicaciones legítimas presentes en los endpoints y ejecutar un ataque de tipo "living-off-the-land" (LotL).

Esta tendencia presenta graves desafíos para los programas de seguridad de las organizaciones. Subraya la importancia de utilizar una combinación de control basado en la tecnología con la caza proactiva dirigida por el ser humano para garantizar que la organización se mueve más rápido que la velocidad de la amenaza, permaneciendo bien protegida y resiliente.

La función del threat hunting

El threat hunting es una función de nicho que a menudo se malinterpreta. Por tanto, es esencial examinar primero a qué nos referimos cuando utilizamos el término threat hunting.

Puede definirse como un proceso centrado en los analistas que permite a las organizaciones descubrir amenazas avanzadas ocultas que no han sido detectadas por los controles preventivos y de detección automatizados. En términos sencillos, la misión del threat hunting es encontrar aquellas amenazas desconocidas que consiguen eludir los controles basados en la tecnología.

El threat hunting es una disciplina que las organizaciones deben dejar de considerar, no como algo agradable, sino como algo imprescindible. Debe ser una función continua, no puntual, ya que es esencial en cualquier programa sólido de ciberseguridad.

Threat hunting es una de las iniciativas de seguridad top

graph

De hecho, aunque el threat hunting sigue siendo una disciplina emergente, existe un gran interés por ella. Según Pulse, el 32% de los responsables de TI dicen que sus organizaciones planean reforzar su postura de seguridad de los endpoints añadiendo un programa de threat hunting a su estrategia de seguridad general.

WatchGuard EDR y EPDR, combinados con el servicio de Threat Hunting y la gestión de parches, proporcionan una única solución para cubrir todas las capacidades adicionales previstas en los próximos 12 meses. Con un solo agente ligero para desplegar y todo gestionado desde una única consola basada en la nube, son una extensión natural del programa de seguridad de cualquier organización.

Principales conclusiones:

Las organizaciones que están considerando la posibilidad de poner en marcha una capacidad interna de threat hunting deben tener en cuenta lo siguiente:

  • Las amenazas se mueven más rápido que nunca. Recuerda la velocidad a la que operan y evolucionan las amenazas.
  • Ninguna organización es inmune, independientemente de su tamaño, vertical o ubicación. Todas las organizaciones son un objetivo, independientemente de su ubicación y del sector en el que operen.
  • El threat hunting es ahora un must-have para todas las organizaciones. Dada la velocidad a la que se mueven las amenazas, la caza ya no es algo agradable, sino que debe considerarse una capacidad imprescindible para todas las organizaciones.
  • La velocidad, la escala y la coherencia son fundamentales. El threat hunting debe poder llevarse a cabo con rapidez y a gran escala. Y eso requiere procesos estructurados y repetibles, tecnologías maduras, visibilidad a largo plazo y threat hunters respaldados por una profunda experiencia, conocimiento e inteligencia sobre amenazas.
  • Estructura tus cacerías utilizando el marco MITRE ATT&CK. Las soluciones WatchGuard Advanced Endpoint vienen reforzadas con muchas técnicas ATT&CK identificadas.
  • Si no puedes hacer esto internamente, asóciate con un proveedor que pueda hacerlo.

Conoce los pormenores de la actividad de threat hunting de nuestros mejores threat hunters leyendo nuestro último eBook Threat Hunting: Adopta una posición proactiva con tu ciberseguridad y comienza tu camino de Threat Huntin con WatchGuard Advanced Endpoint security.