La chasse aux menaces adopte une approche proactive pour identifier les problèmes de sécurité auxquels une organisation peut être confrontée. Mais comme il a tendance à être basé sur des renseignements sur les menaces actuelles, il peut en ignorer de nouvelles.
Maintenant, bien que Trustwave a amélioré sa plate-forme Advanced Continual Threat Hunting, offrant ainsi une multiplication par trois des détections de menaces basées sur le comportement qui n’auraient pas été détectées par les outils actuels de détection et de réponse aux points finaux (EDR).
Il fait appel à des chasseurs de menaces de sécurité expérimentés et spécialisés qui étudient les tactiques, techniques et procédures (TTP)-le comportement-des acteurs de la menace les plus sophistiqués au monde. La nouvelle propriété intellectuelle de Trustwave va au-delà des indicateurs de compromission (IoC) pour découvrir des menaces nouvelles ou inconnues qui échappent aux outils de sécurité existants en recherchant des indicateurs de comportement (IoB), associés à des acteurs de menace spécifiques.
Au sein de la plateforme Advanced Continual Threat Hunting, les chasseurs de menaces Trustwave développez des milliers de requêtes sur plusieurs technologies de détection et de réponse aux points finaux et mappez-les au cadre MITRE ATT&CK. À partir de là, sa plate-forme en instance de brevet exploite ces requêtes grâce à l’automatisation pour rechercher spécifiquement les IOB d’acteurs de menaces spécifiques à grande échelle, sur tous ses clients de chasse aux menaces et une variété d’outils EDR pris en charge en même temps.
Shawn Kanady, directeur mondial de Trustwave SpiderLabs, déclare :
Ce qu’un chasseur ferait, c’est prendre des IoC et aller regarder dans l’environnement de son client ou dans son propre environnement pour voir si ceux-ci apparaissent n’importe où. Ce qui est formidable, mais vous réagissez à quelque chose que vous avez vu.
Ce que nous avons fait, c’est examiner le cadre MITRE ATT&CK et la technologie EDR et créer un outil où, au lieu de rechercher des indicateurs de compromis ou de se concentrer sur quelque chose au hasard, ce que nous faisons, c’est que nous recherchons des comportements qui indiquent de mauvais acteurs. De cette façon, vous commencez à découvrir de nouveaux IoC qui étaient auparavant inconnus, car les IoC ont une durée de vie, les acteurs changent toujours les choses de manière dynamique et ils surveillent également les fils.
En tant que nouvelle menace les résultats de recherche sont découverts, Trustwave applique les apprentissages pour renforcer ses capacités de détection et de réponse sur l’ensemble de ses clients Managed Detection and Response (MDR). En outre, les chasseurs de menaces effectuent des chasses basées sur les informations mondiales sur les menaces de Trustwave, qui incluent les activités malveillantes découvertes dans les environnements clients à travers ses produits et services et les informations sur les menaces de source externe.
Vous pouvez en savoir plus et demander une démo sur le site Trustwave.
Crédit image : underverse/Shutterstock