Análisis de red El enfoque de los Network Threat Hunters es el monitoreo y análisis de la actividad de la red. El análisis de red plantea desafíos debido al cifrado, el ancho de banda, el almacenamiento y las limitaciones de procesamiento, y un adversario cada vez más astuto. A pesar de estas limitaciones, el análisis de red […]
Cybersecurity
¿Que es una APT? (6)
Investigar a través de herramientas y técnicas Con una hipótesis derivada de la inteligencia de amenazas y los riesgos, los Threat Hunters proceden a resolver sus hipótesis invirtiendo a través de herramientas y técnicas. Las hipótesis se investigan a través de diversas herramientas y técnicas, incluido el análisis de datos vinculados y visualizaciones. Las herramientas […]
¿Que es una APT? (5)
Planificación de operaciones de caza de amenazas La preparación adecuada es esencial para el éxito de cualquier operación. La búsqueda exitosa de amenazas primero depende de la comprensión completa del entorno operativo. Los cazadores de amenazas necesitan tener un conocimiento profundo de los activos autorizados, las configuraciones y los datos críticos ubicados en su red. […]
¿Que es una APT? (4)
Activos y capacidades de seguridad de la información Las organizaciones deben asegurarse de contar con activos de seguridad adecuados para respaldar la búsqueda de amenazas. Los cazadores necesitan los datos que les permitan manejar desde datos individuales en enlaces y correlaciones que finalmente revelarán la amenaza concreta. La búsqueda exitosa de amenazas requiere una gran […]
¿Que es una APT? (3)
Personal para la caza de amenazas de ciberseguridad Las organizaciones deben evaluar a su personal y determinar cómo pueden asignar personal a la caza de amenazas de ciberseguridad. Solo el 28% de las organizaciones tienen un programa de caza de amenazas con personal asignado y dedicado en exclusiva. En algunas organizaciones existe personal de áreas […]
¿Que es un APT? (2)
Los cazadores de amenazas logran esto mediante el análisis constante de grandes cantidades de fuentes de datos dispares con el fin de hacer inferencias y correlaciones que en última instancia conduzcan a la identificación de los adversarios avanzados, que de lo contrario es probable que permanezcan sin ser detectados dentro de nuestros sistemas. Según algunas encuestas […]
¿Que es un APT?
Esta será una serie de publicaciones cortas para explicar que es una APT (Advanced Persistant Threat) donde explicaremos que son y como actuan. Los profesionales de seguridad de la información comúnmente indican que las organizaciones no pueden evitar el 100% de todos los ciberataques. Por esta razón, se invita a las organizaciones a practicar la […]