Série sobre Threat Hunting para MSPs: Por que Você Deve Incluir a Threat Hunting no seu Portfólio de Serviços?

Conforme mencionado na nossa postagem anterior do blog, intitulada “Série sobre Threat Hunting para MSPs: Uma Prioridade para Seus Clientes”, há um interesse significativo na busca de ameaças. Na verdade, segundo a Pulse, 32% dos líderes de TI dizem que suas organizações planejam reforçar a postura de segurança de endpoint adicionando um programa de threat hunting à estratégia geral de segurança.

E não é de se surpreender, já que o threat hunting é uma ferramenta poderosa na defesa dos clientes. Conheça os principais benefícios gerados para seus serviços de valor agregado:

1. O threat hunting permite a descoberta oportuna e a interrupção de ameaças internas e externas que burlam os controles baseados em tecnologia antes de uma violação.

Aumenta os controles baseados em tecnologia existentes com conhecimento humano.

2. O threat hunting expande as tecnologias de segurança com conhecimento humano para reduzir o tempo de permanência da ameaça.

O hunting aproveita a experiência humana para ver e interromper ataques avançados que poderiam permanecer sem serem vistos por dias, semanas ou até meses. Reduz o tempo de permanência e é a chave para interromper violações de maneira confiável.

3. O threat hunting capacita as equipes de segurança com os dados analíticos necessários para impedir ataques em escala.

Embora as operações de hunting ocorram no início do processo, encontrar essas ameaças desconhecidas representa apenas metade da batalha. Quando executado de forma eficaz, um programa de hunting altamente estruturado fornece às equipes de segurança os dados analíticos de que precisam para interromper as ameaças.

4. O threat hunting alimenta o esforço contínuo de reduzir a superfície de ataque e melhorar os recursos de detecção automatizada.

Novos padrões devem ser aproveitados para melhorar os recursos de detecção e garantir que as ameaças sejam identificadas.

Quais são os principais objetivos que qualquer serviço de threat hunting deve cumprir?

De acordo com o Threat Hunting Report da Cybersecurity Insider, com base em uma pesquisa com profissionais de cibersegurança realizada em fevereiro de 2021, as organizações destacam uma ampla gama de metas que devem ser cumpridas com o programa de busca de ameaças ou serviço relacionado.

No entanto, a redução da exposição a ameaças externas foi apontada por mais da metade das organizações pesquisadas (51%), seguida pela redução do número de violações e infecções (45%) e pela redução da superfície de ataque (43%). Resumindo, as empresas que planejam reforçar sua postura de segurança de endpoint devem incluir um programa de threat hunting na estratégia geral de segurança.

Tudo pronto para elevar o nível dos seus serviços de segurança?

Os MSPs que estão considerando aproveitar a oportunidade e iniciar um serviço de busca devem avaliar o seguinte:

1. Nenhuma organização está imune, independentemente do tamanho, setor ou localização. Qualquer organização pode ser um alvo, não importa onde está localizada e em que setor opera.
2. A evolução das ameaças nunca foi tão rápida. Lembre-se da velocidade com que as ameaças têm operado e evoluído.
3. O threat hunting agora é um recurso obrigatório para todas as organizações, e não uma solução opcional. A oportunidade de fornecer o serviço de valor agregado de threat hunting é relevante.
4. Velocidade, escala e consistência são essenciais. O threat hunting precisa ser rápido e escalável. Isso requer processos estruturados que possam ser reproduzidos, tecnologias maduras, visibilidade de longo prazo e analistas apoiados por um alto nível de experiência, conhecimento e inteligência contra ameaças.
5. Implemente seus huntings usando a estrutura MITRE ATT&CK. As soluções da WatchGuard vêm fortificadas com muitas técnicas ATT&CK identificadas. Dessa forma, a organização pode concentrar esforços em lidar com ameaças, aproveitando as informações sólidas fornecidas pela estrutura e estendidas por nossa equipe de cibersegurança.
6. Capitalize as oportunidades. É sempre mais fácil vender para clientes atuais, e isso também é válido para os serviços de segurança de endpoint. Os parceiros que já oferecem serviços de segurança perceberão que o WatchGuard EDR, o WatchGuard EPDR e o Serviço de Threat Hunting são uma extensão natural da oferta de serviço atual.
7. Se não puder fazer isso internamente, considere usar nosso Serviço de Threat Hunting. Por fim, caso sua empresa não possa fazer a busca internamente, encontre um fornecedor para ajudar você. A escolha do fornecedor certo pode simplificar a entrega do serviço principal e a inclusão de novos serviços gerenciados de segurança ao longo do tempo.

Nosso Serviço de Threat Hunting, incluído no WatchGuard EDR e no WatchGuard EPDR, é uma ferramenta eficaz que permite aos MSPs adicionar o hunting como parte da oferta de serviços atual. Dessa forma, é possível fazer a detecção de ameaças antes que o dano aconteça e melhorar a defesa contra futuros ataques aos clientes.

Para saber como você pode estender suas ofertas com a adição desse serviço, leia nosso eBook mais recente, “Seu Programa de Serviço de Threat Hunting Simplificado com a WatchGuard” e comece essa jornada de proteção com a Segurança de Endpoint Avançada da WatchGuard.