Blog de WatchGuard

Go to 

¿Por qué incluir el Threat Hunting en tu portfolio?

01 febrero 2022 Por The Editor
Threat Hunting

Como mencionamos en nuestra anterior entrada del blog sobre el threat hunting, existe un gran interés en ello. De hecho, según Pulse, el 32% de los responsables de TI afirma que sus organizaciones planean reforzar su postura de seguridad de los endpoints añadiendo un programa de threat hunting a su estrategia global de seguridad.

Y no es de extrañar, ya que es una potente herramienta para defender a sus clientes. Aquí tenemos algunas de las principales ventajas que el hunting aporta a sus servicios de valor añadido:

  • Permite descubrir e interrumpir a tiempo las amenazas internas y externas que han eludido los controles basados en la tecnología antes de una infracción. Aumenta los controles existentes basados en la tecnología con la experiencia de la capa humana.
  • Aumenta las tecnologías de seguridad con la experiencia humana para reducir el tiempo de permanencia. El hunting aprovecha la experiencia humana para ver y detener ataques avanzados que, de otro modo, podrían pasar desapercibidos durante días, semanas o incluso meses. Acorta el tiempo de permanencia y es la clave para detener de forma fiable las infracciones.
  • Dota a los equipos de seguridad de los conocimientos necesarios para desbaratar a los adversarios a gran escala. Aunque las operaciones de hunting se producen al principio del proceso, encontrar esas amenazas desconocidas es solo la mitad de la batalla. Cuando se lleva a cabo con eficacia, un programa de búsqueda de amenazas altamente estructurado dota a los equipos de seguridad de la información que necesitan para desbaratar las amenazas.
  • Alimenta el esfuerzo continuo por reducir la superficie de ataque y mejorar las capacidades de detección automatizada. Hay que aprovechar los nuevos patrones para mejorar las capacidades de detección, dejando a las amenazas sin ningún lugar donde esconderse.

¿Cuáles son los principales objetivos que debe cumplir cualquier servicio de threat hunting?

Según un informe sobre threat hunting de Cybersecurity Insider, basado en una encuesta realizada a profesionales de la ciberseguridad en febrero de 2021, las organizaciones destacan una amplia gama de objetivos que esperan cumplir con su programa de threat hunting o cualquier servicio relacionado.

Sin embargo, la reducción de la exposición a las amenazas externas fue nombrada por más de la mitad de las organizaciones encuestadas (51%), seguida por la reducción del número de violaciones e infecciones (45%) y la reducción de la superficie de ataque (43%). En resumen, las empresas que planean reforzar su postura de seguridad de los endpoints adoptarán un programa de threat hunting en su estrategia global de seguridad.

¿Está preparado para llevar sus servicios de seguridad al siguiente nivel?

Aquellos MSPs que estén considerando aprovechar la oportunidad y poner en marcha un servicio de hunting deberían evaluar lo siguiente:

  1. Ninguna organización es inmune, independientemente de su tamaño, sector o ubicación. Toda organización es un objetivo, independientemente de su ubicación y del vertical en el que opere.
  2. Las amenazas se mueven más rápido que nunca. Recuerda la velocidad a la que operan y evolucionan las amenazas.
  3. Por lo tanto, el threat hunting es ahora una necesidad para todas las organizaciones, y ya no es un "nice-to-have". La oportunidad de proporcionar el servicio de valor añadido del threat hunting es relevante.
  4. La velocidad, la escala y la coherencia son fundamentales. El hunting debe poder realizarse con rapidez y a gran escala. Y eso requiere procesos estructurados y repetibles, tecnologías maduras, visibilidad a largo plazo y hunters de amenazas respaldados por una amplia gama de productos. La caza debe poder realizarse con rapidez y a gran escala. Y eso requiere procesos estructurados y repetibles, tecnologías maduras, visibilidad a largo plazo y hunters de amenazas respaldados por una profunda experiencia, conocimiento e inteligencia sobre amenazas.
  5. Estructura tus acciones de hunting  utilizando el marco MITRE ATT&CK. Las soluciones de WatchGuard vienen reforzadas con muchas técnicas ATT&CK identificadas, permitiendo así al equipo de seguridad centrar sus esfuerzos en hacer frente a las amenazas de seguridad aprovechando la información bien definida que proporciona el marco y que nuestro equipo de ciberseguridad ha ampliado.
  6. Aprovecha la oportunidad. Siempre es más fácil vender a los clientes existentes, y los servicios de seguridad para endpoints no son una excepción. Los partners que ya ofrecen servicios de seguridad encontrarán en WatchGuard EDR, WatchGuard EPDR y el Servicio de Threat Hunting una extensión natural de su actual oferta de servicios.
  7. Si no puedes hacerlo internamente, considera nuestro Servicio de Threat Hunting. Por último, si no puedse hacerlo internamente, asegúrate de asociarte con un proveedor que pueda hacerlo. Elegir el adecuado puede simplificar la prestación de servicios básicos y nuevos servicios de seguridad gestionados a lo largo del tiempo.

Nuestro servicio de threat hunting, incluido en WatchGuard EDR y WatchGuard EPDR, es una potente herramienta que permite a los MSPs añadir un servicio de hunting como parte de su oferta. Permite detectar las amenazas antes de que se produzca el daño y mejora las defensas contra futuros ataques a sus clientes.

Aprende cómo puedes ampliar tus soluciones añadiendo este servicio leyendo nuestro último eBook Your threat hunting service program simplified with WatchGuard e inicia el camino del servicio de threat hunting con WatchGuard Advanced Endpoint security.

Comparte esto:

Archivado bajo: Tendencias de Ciberseguridad, Modelos de Seguridad, Seguridad endpoint, Protegiendo los Endpoints, Búsqueda de amenazas, MSP, Socios de canal, Seguridad Administrada, Security Operations Center (SOC)
Blog Inicio

Posts relacionados

Blog Inicio