A caça às ameaças adota uma abordagem proativa para identificar os problemas de segurança que uma organização pode enfrentar. Mas como tende a se basear em inteligência sobre as ameaças atuais, pode ignorar as novas.
Agora, porém, Trustwave aprimorou sua plataforma Advanced Continual Threat Hunting, oferecendo um aumento de três vezes nas descobertas de ameaças baseadas em comportamento que não seriam detectadas pelas ferramentas atuais de detecção e resposta de endpoint (EDR).
Ele usa caçadores de ameaças de segurança experientes e especializados que estudam as táticas, técnicas e procedimentos (TTPs)–comportamento–dos agentes de ameaças mais sofisticados do mundo. A nova propriedade intelectual da Trustwave vai além dos indicadores de comprometimento (IoC) para descobrir ameaças novas ou desconhecidas que escapam das ferramentas de segurança existentes, procurando indicadores de comportamento (IoB), associados a agentes de ameaças específicos.
Dentro da plataforma Advanced Continual Threat Hunting, os caçadores de ameaças Trustwave continuamente desenvolva milhares de consultas em várias tecnologias de detecção e resposta de endpoint e as mapeie para a estrutura MITRE ATT&CK. A partir daí, sua plataforma de patente pendente aproveita essas consultas por meio da automação para caçar especificamente os IOBs de agentes de ameaças específicos em escala, em todos os seus clientes de busca de ameaças e uma variedade de ferramentas de EDR suportadas ao mesmo tempo.
Shawn Kanady, diretor global da Trustwave SpiderLabs, diz:
O que um caçador faria é pegar IoCs e procurar em seu ambiente de cliente ou em seu próprio ambiente para ver se eles aparecem em algum lugar. O que é ótimo, mas você está reagindo a algo que viu por aí.
O que fizemos foi analisar a estrutura MITRE ATT&CK e a tecnologia EDR e construímos uma ferramenta onde, em vez de procurar indicadores de compromisso ou focando apenas em alguma coisa aleatória, o que estamos fazendo é caçar comportamentos que indiquem maus atores. Desta forma, você começa a descobrir novos IoCs que antes eram desconhecidos, porque os IoCs têm uma vida útil, os atores estão sempre mudando as coisas dinamicamente e também estão observando os fios.
Como nova ameaça Quando as descobertas da busca são descobertas, a Trustwave aplica os aprendizados para reforçar seus recursos de detecção e resposta em seus clientes de Detecção e Resposta Gerenciada (MDR). Além disso, os caçadores de ameaças conduzem buscas com base na inteligência de ameaças com curadoria global da Trustwave, que inclui atividades maliciosas descobertas em ambientes de clientes em seus produtos e serviços e inteligência de ameaças de origem externa.
Você pode descobrir mais e solicitar uma demonstração no site da Trustwave.
Crédito da imagem: underverse/Shutterstock