Threat hunting

Wykrywanie zagrożeń w systemach IT

Threat hunting to proaktywne wyszukiwanie zagrożeń – stały proces zakładający, że doszło do naruszenia bezpieczeństwa (ang. assume breach). Atakujący ciągle szukają nowych metod przełamywania zabezpieczeń wykorzystując w atakach np. nieznane wcześniej podatności. Brak wykrycia w porę pozwala im na przejście do fazy ataku jaką jest utrzymanie dostępu, co znacznie ogranicza szanse na późniejszą detekcję.

Usługi Threat Huntingu

Usługa Threat Huntingu realizowana przez nasz zespół opiera się na najnowszych informacjach dostarczonych przez wewnętrzną usługę Threat Intelligence dotyczących metod działania grup przestępczych i analizę ich dotychczasowych ataków, co pozwala na proaktywne wykrywanie zagrożeń zanim przerodzą się w pełnoskalowy incydent.

Threat hunting nie jest jednorazową aktywnością lub taką, którą przeprowadza się od czasu do czasu jak np. test penetracyjny. W ramach serwisu tworzymy ciągły proces zakładający, że doszło do naruszenia bezpieczeństwa. Atakujący stale szukają efektywnych metod skutecznego przełamywania zabezpieczeń, wykorzystując w atakach np. exploity 0-day.

Głęboka wiedza i doświadczenie z zakresu tego jak przebiegają włamania do infrastruktury oraz rodzaje technik wykorzystywanych przez przestępców jest na bieżąco aktualizowana i weryfikowana dzięki dodatkowym usługom jakie świadczymy w postaci Red Teamingu, Informatyki Śledczej oraz Reagowania na Incydenty.

PROCES CIĄGŁEGO WYKRYWANIA ZAGROŻEŃ W INFRASTRUKTURZE ORGANIZACJI

Cyber Threat Hunting

Połączenie wiedzy oraz doświadczenia zawodowego zarówno z zakresu aspektów ofensywnych jak i defensywnych gwarantuje, że usługa Threat Huntingu jest zawsze świadczona na najwyższym poziomie.