La Caza de Amenazas es la búsqueda proactiva e iterativa a través de servidores, redes o bases de datos para detectar actividades sospechosas o maliciosas que han eludido la detección de las soluciones o herramientas automatizadas existentes.

Los cazadores de amenazas centran sus esfuerzos en los adversarios que ya se encuentran dentro de las redes y sistemas de la víctima, donde los cazadores tienen la autoridad para recopilar datos y desplegar contramedidas.

Las amenazas son humanas. Son los propios adversarios, no solo sus herramientas (como el malware), los que interesan a los cazadores de amenazas. Estos adversarios son persistentes, tienen sus propias técnicas, tácticas y procedimientos y, a menudo, evaden las defensas de la red.

Las amenazas a menudo se identifican como Amenazas Persistentes Avanzadas (por sus siglas en inglés, APT), no solo por las capacidades que emplean los adversarios, sino también por su capacidad para iniciar y mantener operaciones a largo plazo contra objetivos.

Los cazadores de amenazas no solo esperan responder a los Indicadores de Compromiso (IoC, del inglés Indicator of Compromise) o alertas, sino que buscan activamente amenazas para prevenir o minimizar el daño. Además, la Caza de Amenazas no necesita encontrar amenazas para medirlas como exitosas.

Básicamente, el acto de cazar amenazas debe probar la capacidad de una organización para detectarlas y responder de manera confiable a ellas. Considere la Caza de Amenazas como un enfoque basado en hipótesis para validar la recopilación, detección y análisis de datos antes de que ocurra un incidente.

Uno de los métodos principales de generar hipótesis para una caza exitosa es el método impulsado por la inteligencia. Por lo tanto, es probable que tener un conjunto de habilidades de inteligencia central aumente el número y la efectividad de las hipótesis generadas y probadas. Es por eso que también brindamos capacidades de Inteligencia contra Amenazas para ayudar a nuestros clientes a comprender y saber cuáles son las amenazas a las que se enfrentan en función de su industria.

Caza de amenazas

Este servicio es adecuado para clientes que deseen aumentar su programa de seguridad, estos clientes necesitan tener un Centro de Operaciones de Seguridad (SOC) o al menos recopilar logs (red, hosts). Basándonos en la postura de seguridad actual del cliente, podemos determinar en qué nivel de madurez se encuentra actualmente y proponer soluciones para alcanzar el siguiente nivel.
Ofrecemos actividades de caza a pedido, este servicio es necesario si la empresa cliente sospecha que está siendo atacada por actores de amenazas.
Nuestras actividades de búsqueda ayudarán a descubrir al actor de la amenaza y/o encontrar indicadores de compromiso (IoCs) e indicadores de ataque, esta información será útil para comprender quién está detrás de
estos ataques y cómo protegerse contra tales ataques.

Inteligencia de amenazas

Este servicio es recomendable para cualquier cliente, incluso para aquellas empresas que no cuentan con un programa de seguridad actualmente. Recopilamos indicadores de compromiso (IoCs) basados en la industria del
cliente. Estos IoCs se entregan a nuestros clientes y con esta información, el cliente podría decidir monitorearlos, bloquearlos en sus firewalls o tomar acciones proactivas para detener los ataques antes de que ocurran.
Al monitorear los indicadores de compromiso, nuestros clientes pueden detectar ataques y actuar rápidamente para evitar que ocurran violaciones o limitar los daños al detener los ataques en etapas tempranas.

Por qué los clientes realmente necesitan este servicio?

En el mundo actual, cada 39 segundos, hay un nuevo ataque en algún lugar de la web.
El 64% de las empresas de todo el mundo han experimentado al menos una forma de ciberataque.
A nivel mundial, se piratean a diario 30.000 sitios web.
Diariamente se crean un millón trescientos mil nuevas piezas de malware.
El 60% de todos los dominios maliciosos en Internet están asociados con campañas de spam.
Cada organización debe tener un programa de Caza de Amenazas, agregando así un valor significativo a sus programas de seguridad para ayudar a mantener a la organización en una posición proactiva en lugar de reactiva contra las amenazas y disminuir el tiempo de detección.