Perburuan ancaman mengambil pendekatan proaktif untuk mengidentifikasi masalah keamanan yang mungkin dihadapi organisasi. Tapi karena cenderung didasarkan pada intelijen tentang ancaman saat ini dapat mengabaikan yang baru.
Sekarang, meskipun Trustwave telah meningkatkan platform Perburuan Ancaman Berkelanjutan Lanjutannya, menawarkan peningkatan tiga kali lipat dalam temuan ancaman berbasis perilaku yang tidak akan terdeteksi oleh alat Deteksi dan Respons Titik Akhir (EDR) saat ini.
Ini menggunakan pemburu ancaman keamanan berpengalaman dan khusus yang mempelajari taktik, teknik, dan prosedur (TTP) — perilaku — dari pelaku ancaman paling canggih di dunia. Kekayaan intelektual baru Trustwave melampaui Indikator Kompromi (IoC) untuk mengungkap ancaman baru atau tidak dikenal yang menghindari alat keamanan yang ada dengan memburu Indikator Perilaku (IoB), terkait dengan pelaku ancaman tertentu.
Dalam platform Advanced Continual Threat Hunting, pemburu ancaman Trustwave terus mengembangkan ribuan kueri di berbagai teknologi Deteksi dan Respons Titik Akhir dan memetakannya ke kerangka MITRE ATT&CK. Dari sana, platform menunggu patennya memanfaatkan kueri tersebut melalui otomatisasi untuk secara khusus memburu IOB pelaku ancaman tertentu dalam skala besar, di semua klien pemburu ancamannya dan berbagai alat EDR yang didukung pada satu waktu.
Shawn Kanady, direktur global Trustwave SpiderLabs, mengatakan:
Apa yang akan dilakukan pemburu adalah mengambil IoC dan melihat di lingkungan pelanggan mereka atau di lingkungan mereka sendiri untuk melihat apakah itu muncul di mana saja. Itu bagus, tetapi Anda bereaksi terhadap sesuatu yang Anda lihat di luar sana.
Apa yang kami lakukan adalah melihat kerangka kerja MITRE ATT&CK dan teknologi EDR dan membuat alat di mana alih-alih mencari indikator kompromi atau berfokus hanya pada beberapa hal acak, yang kami lakukan adalah mencari perilaku yang menunjukkan pelaku jahat . Dengan cara ini, Anda mulai menemukan IoC baru yang sebelumnya tidak diketahui, karena IoC memiliki umur simpan, aktor selalu mengubah berbagai hal secara dinamis dan mereka juga mengawasi kabelnya.
Saat temuan perburuan ancaman baru ditemukan, Trustwave menerapkan pembelajaran untuk meningkatkan kemampuan deteksi dan responsnya di seluruh klien Deteksi dan Respons Terkelola (MDR). Selain itu, pemburu ancaman melakukan perburuan berdasarkan intelijen ancaman kurasi global Trustwave, yang mencakup aktivitas jahat yang ditemukan di lingkungan klien di seluruh produk dan layanannya serta intelijen ancaman yang bersumber dari luar.
Anda dapat mengetahui lebih lanjut dan meminta demo di situs Trustwave.
Kredit Gambar: terbalik /Shutterstock
