La Metodología Ad Hoc de Hunter: Evaluación de EDR en la Ciberseguridad
En el dinámico mundo de la ciberseguridad, el término “Threat Hunting” o caza de amenazas, ha ganado notable relevancia en los últimos años. Sin embargo, a pesar de su creciente popularidad, no existe una definición universalmente aceptada para este rol. Las divergencias emergen porque cada profesional en el campo tienden a definir e implementar sus propias versiones de caza de amenazas, considerándolas como las metodologías correctas. Aun cuando no hay consenso sobre qué implica exactamente ser un Threat Hunter y cuál es su alcance, se ha logrado cierto acuerdo en algunos aspectos fundamentales. En primer lugar, el Threat Hunting se define por una búsqueda proactiva de amenazas, algo que va más allá de los roles defensivos tradicionales en la ciberseguridad. Históricamente, las organizaciones han puesto el foco en medidas preventivas y reactivas para proteger su infraestructura, con la esperanza de evitar ser comprometidas o al menos mitigar los daños cuando se produzcan incidentes de seguridad. Sin embargo, el rol del Threat Hunter surge de la necesidad de adoptar una postura defensiva proactiva, en respuesta al constante incremento en la cantidad y sofisticación de los ataques cibernéticos. El Threat Hunter es un nuevo jugador en el tablero de la ciberseguridad, cuyo papel requiere un conocimiento profundo de tácticas ofensivas. Por primera vez, este conocimiento se emplea con el fin de anticiparse a los Threat Actors (actores de amenazas). Los Threat Hunters investigan los ataques más avanzados, desglosando sus mecanismos para entender cómo piensan los adversarios actuales y cuáles son sus técnicas de ataque. Esta comprensión les permite detectar y neutralizar amenazas antes de que causen daños significativos. Nuestra concepción de Threat Hunting se basa en la premisa de que un Threat Hunter debe poseer habilidades transversales que le permitan ser autosuficiente en todas las áreas donde un atacante podría dejar rastro. Aunque evaluamos la telemetría proporcionada por soluciones EDR (Endpoint Detection and Response), nos centramos en datos concretos recuperados de cada fuente. El EDR, y su evolución XDR (Extended Detection and Response), se convierten en nuestras herramientas preferidas, partiendo de la hipótesis de que todos nuestros clientes han sido comprometidos de alguna manera. Para refutar esta hipótesis, llevamos a cabo una consulta proactiva de su infraestructura en busca de evidencias, utilizando cientos de consultas que detectan trazas de técnicas específicas empleadas por los adversarios. Durante nuestra evaluación y uso de EDR en el proceso de Threat Hunting, identificamos varias características críticas: El rol del Threat Hunter es fundamental en el moderno panorama de la ciberseguridad, aportando una postura defensiva proactiva esencial para enfrentar las amenazas avanzadas. Al definir una metodología ad hoc de evaluación de EDR, es posible mejorar significativamente la capacidad de una organización para detectar, analizar y mitigar amenazas antes de que causen daño. La combinación de habilidades transversales del Threat Hunter con las avanzadas capacidades de las soluciones EDR/XDR crea un entorno robusto y resiliente frente a los crecientes desafíos en ciberseguridad. El camino del Hunter es uno de constante aprendizaje y adaptación, donde el conocimiento profundo y la tecnología avanzada se unen para proteger de manera proactiva el ciberespacio.EL protagonista del Threat Hunter
Metodología Ad Hoc de Evaluación de EDR
Características Clave del EDR en la Caza de Amenazas
Conclusión
Noticias
relacionadas
Firma de correo electrónico en la nube
Firma de correo electrónico en la nube Conoce las principales herramientas para la ciberseguridad con este ebook. DESCARGAR AQUÍ ¿Qué es una firma de correo electrónico? ¿Por qué es importante la firma de correo electrónico? ¿Qué incluir en la firma de correo electrónico? ¡Te presentamos a Exclaimer! ¡Las firmas de correo electrónico son una gran…
¿Qué necesita un software de soporte técnico cómo distribuidor de informática?
¿Qué necesita un software de soporte técnico cómo distribuidor de informática? Conoce las principales herramientas para la ciberseguridad con este ebook. DESCARGAR AQUÍ CONTENIDO DEL ARTÍCULO Sistema de creación de incidencias Control remoto en el sistema de monitorización Grabaciones Elaboración de informes y paneles Un soporte de atención al cliente no ocurre por arte de…
¿Qué es la seguridad por capas?
¿Por qué usar sistemas de seguridad por capas?Protección y eficacia de los sistemas contra amenazas.La solución para garantizar la seguridad de tus sistemasDetalles del funcionamiento de seguridad por capas.Beneficios de la seguridad por capasDebilidades de los sistemas de seguridad multicapa La seguridad por capas, es la solución cuando existen posibles amenazas de ciberataques, pues confiar en sistemas…
Infraestructura en la tecnología de información (IT), software, redes, hardware
Infraestructura en la tecnología de información (IT), software, redes, hardware Conoce las principales herramientas para la ciberseguridad con este ebook. DESCARGAR AQUÍ ¿Qué es infraestructura en la tecnología de la información?¿Por qué es importante la infraestructura tecnológica de la información?¿Cuáles son los elementos de la infraestructura de IT?¿Qué tipos de infraestructuras de tecnología de información…
¿Qué es el Phishing?
¿Qué es el Phishing? Conoce las principales herramientas para la ciberseguridad con este ebook. DESCARGAR AQUÍ ¿Qué es el Phishing? ¿En qué consiste el Phishing? Peligros del Phishing Ejemplos de Phishing Correos de Phishing Cómo protegerse del Phishing Las comunicaciones de hoy en día están regidas por el internet: correos electrónicos, videollamadas, aplicaciones de mensajería y…
Atención integral al cliente en una única herramienta
Atención integral al cliente en una única herramienta Conoce las principales tendencias en ciberseguridad para 2023 con este ebook. DESCARGAR AQUÍ El pasado 16 de marzo de 2023, ADM Cloud & Services entrevistó a David García Ramírez, gerente de DAGARA Informática. El objetivo de la entrevista fue comentar el éxito que están teniendo gracias a…