Red Seguridad 097

opinión Por consiguiente, la proactividad es lo que realmente diferencia el threat hun- ting de medidas tradicionales de gestión de amenazas como firewalls , intrusion detection systems , sandboxing y siste- mas SIEM. Teniendo en cuenta todo esto, en S21sec somos un equipo multidiscipli- nar especializado que piensa como un adversario, comprendemos las amenazas y definimos las hipótesis. Sabemos identificar el estado inicial de madurez del ataque y definimos un programa de evolución para re- ducir el tiempo de respuesta ante el incidente. ‘Threat hunting’: objetivos En este sentido, podemos decir que los objetivos del threat hunting son los si- guientes: Detección de cualquier actividad ma- liciosa que escape de los controles tradicionales. Implementación de mejoras en capa- cidades de detection & response . Creación de nuevos casos de uso para la detección de incidentes. Reducción del tiempo de respuesta ante el incidente. Evaluación de las medidas de seguridad. La metodología de threat hunting de S21sec se apoya en los frameworks de referencia del mercado, añadiendo com- ponentes propios desarrollados a lo lar- go de la amplia experiencia de la com- pañía en investigaciones y en la gestión de incidentes críticos. Asumamos que ya estamos compro- metidos y busquemos evidencias de ello haciendo uso de todas las herramientas disponibles. Y de paso, propongamos mejoras que ayuden a aumentar nuestra capacidad de detección y respuesta. Asumamos que ya estamos comprometidos y busquemos evidencias de ello