Threat Hunting verfolgt einen proaktiven Ansatz zur Identifizierung von Sicherheitsproblemen, mit denen ein Unternehmen möglicherweise konfrontiert ist. Aber da es in der Regel auf Erkenntnissen über aktuelle Bedrohungen basiert, kann es neue übersehen.
Aber jetzt Trustwave hat seine Advanced Continual Threat Hunting-Plattform verbessert, was zu einer dreifachen Zunahme verhaltensbasierter Bedrohungsfunde führt, die von aktuellen Endpoint Detection and Response (EDR)-Tools unentdeckt geblieben wären.
Es setzt erfahrene und spezialisierte Jäger von Sicherheitsbedrohungen ein, die die Taktiken, Techniken und Verfahren (TTPs) – das Verhalten – der erfahrensten Bedrohungsakteure der Welt studieren. Das neue geistige Eigentum von Trustwave geht über Indicators of Compromise (IoC) hinaus, um neue oder unbekannte Bedrohungen aufzudecken, die sich bestehenden Sicherheitstools entziehen, indem es nach Indicators of Behavior (IoB) sucht, die mit bestimmten Bedrohungsakteuren in Verbindung stehen.
Im Rahmen der Advanced Continual Threat Hunting-Plattform sucht Trustwave kontinuierlich nach Bedrohungen Entwickeln Sie Tausende von Abfragen über mehrere Endpoint Detection and Response-Technologien hinweg und ordnen Sie sie dem MITRE ATT&CK-Framework zu. Von dort aus nutzt seine zum Patent angemeldete Plattform diese Abfragen durch Automatisierung, um gezielt nach den IOBs bestimmter Bedrohungsakteure in großem Maßstab zu suchen, und zwar über alle seine Bedrohungsjagd-Clients und eine Vielzahl von unterstützten EDR-Tools gleichzeitig.
Shawn Kanady, Global Director von Trustwave SpiderLabs, sagt:
Ein Jäger würde IoCs nehmen und in seiner Kundenumgebung oder in seiner eigenen Umgebung nachsehen, ob diese irgendwo auftauchen. Was großartig ist, aber Sie reagieren auf etwas, das Sie da draußen gesehen haben.
Wir haben uns das MITRE ATT&CK-Framework und die EDR-Technologie angesehen und ein Tool entwickelt, bei dem nicht nach Indikatoren gesucht wird Kompromisse eingehen oder uns nur auf eine zufällige Sache konzentrieren, wir jagen nach Verhaltensweisen, die auf schlechte Schauspieler hindeuten. Auf diese Weise beginnen Sie, neue IoCs zu entdecken, die zuvor unbekannt waren, weil IoCs eine Haltbarkeit haben, Akteure die Dinge immer dynamisch ändern und sie auch die Drähte beobachten.
Als neue Bedrohung Jagdfunde entdeckt werden, wendet Trustwave die Erkenntnisse an, um seine Erkennungs-und Reaktionsfähigkeiten bei seinen Managed Detection and Response (MDR)-Clients zu stärken. Darüber hinaus führen Bedrohungsjäger Jagden auf der Grundlage der weltweit kuratierten Bedrohungsinformationen von Trustwave durch, die böswillige Aktivitäten umfassen, die in Kundenumgebungen über seine Produkte und Dienstleistungen hinweg entdeckt wurden, sowie extern bezogene Bedrohungsinformationen.
Sie können mehr erfahren und eine Demo anfordern auf der Trustwave-Website.
Bildnachweis: untervers/Shutterstock