Se aplica a: WatchGuard EPDR, WatchGuard EDR
WatchGuard Threat Hunting Services son un conjunto de tecnologías especializadas y recursos humanos que detectan movimientos laterales y otros indicadores tempranos de la actividad del malware antes de que entre en acción.
Threat Hunting Services permiten a los administradores de red detectar rápidamente dispositivos en riesgo, ataques en etapa temprana y actividades sospechosas. Específicamente, Threat Hunting Services ayuda a detectar lo siguiente:
- Ataques sin malware y de escritorio remoto (RDP).
- Computadoras ya comprometidas.
- Hackers y empleados malintencionados.
En el panel de control de Indicadores de Ataque (IOA) de WatchGuard EPDR y WatchGuard EDR, los administradores de redes pueden ver información relacionada con las detecciones de Threat Hunting Services, como Indicadores de Ataque, investigaciones avanzadas, vistas de gráficos de ataques, y tácticas y técnicas MITRE.
Los Indicadores de Ataque (IOA) son eventos confirmados que tienen una alta probabilidad de ser un ataque. El equipo de Seguridad de WatchGuard revisa los eventos recibidos de los endpoints para confirmar que coincidan con una hipótesis de ataque específica.
Recomendamos encarecidamente que contenga el IOA y remedie los endpoints afectados lo antes posible.
Matriz de MITRE ATT&CK
MITRE Corporation es una empresa sin fines de lucro que opera centros de Investigación y Desarrollo financiados con fondos federales para abordar problemas de seguridad. Ofrece soluciones prácticas en los campos de defensa e inteligencia, aviación, sistemas civiles, seguridad nacional, poder judicial, salud y ciberseguridad.
ATT&CK (Tácticas, Técnicas y Conocimientos Comunes Adversarios) es un conjunto de recursos desarrollados por MITRE Corporation para describir y categorizar las actividades de los ciberdelincuentes basándose en observaciones de todo el mundo. ATT&CK es una lista estructurada de comportamientos de ataque conocidos categorizados en tácticas y técnicas, mostrados como una matriz.
Técnica (Cómo)
En la terminología de ATT&CK, las técnicas representan el método (o la estrategia) que usa un adversario para lograr un objetivo táctico. Por ejemplo, para acceder a datos del usuario (táctica), un adversario ejecuta un volcado de datos (técnica).
Táctica (Por qué)
En la terminología de ATT&CK, las tácticas representan el motivo o objetivo máximo de una técnica. Es el objetivo táctico del adversario: el motivo para emprender una acción.
La matriz MITRE ATT&CK es un recurso útil para desarrollar estrategias defensivas, preventivas y correctivas para las organizaciones. Para obtener más información sobre la matriz ATT&CK, visite https://attack.mitre.org/.