Threat hunting je činnosť pri ktorej proaktívne hľadáme v infraštruktúre podozrivú, škodlivú aktivitu prípadne jej pozostatky. V dnešnej dobe sú útočníci a ich snahy preniknúť do cieľovej infraštruktúry čoraz viac sofistikované. Ich činnosť býva často nepovšimnutá komerčnými riešeniami (EDR, AV, atď.) až kým nie je neskoro.
Počas „lovu“ sa sústredí na podozrivé aktivity ktoré by mohli znamenať činnosť útočníka, podozrivú činnosť, zraniteľné systémy a taktiež rizikové postupy v IT ako sú ľahko prístupné heslá, zbytočné admin privilégia, atď..
Táto služba obsahuje
-
Kontrola IOC v sieťovej komunikácii (ak je to možné).
-
Vypracovanie threat-hunting hypotézy na základe klientovej organizácie, ako dodatočnú službu vieme poskytnúť vypracovanie “Threat landscape" na špecifickú organizáciu.
-
Identifikácia možných zdrojov dát relevantných pre threat-hunting hypotézu.
-
Analýza dát.
-
Prístup k relevantným zdrojom dát (implementácia technológií alebo nástrojov od spoločnosti IstroSec).
-
Automatizovaná kontrola kľúčových assetov klienta voči IstroSec databáze indikátorov kompromitácie.
-
Automatizovaná kontrola logov koncových zariadení a vyčlenenie podozrivých eventov.
-
Inventarizácia programov, ich verzie a zraniteľností na danú verziu (ak to klientove nástroje umožňujú).
-
Základná identifikácia outlinerov v infraštruktúre.
-
Analýza možností klienta a navrhnutie vhodných komerčných alebo otvorených nástrojov na monitorovanie infraštruktúry.
-
Individual pricing pomoc z nasadením nástrojov u klienta, jednorazové nastavenie dopytov na mieru pre klientovu infraštruktúru.
-
Podrobná manuálna analýza výstupov.
-
Report obsahujúci manažérske zhrnutie, technické detaily a odporúčané nápravy zistených problémov.
-
Dopyty vykonané pri analýze infraštruktúry.
Prečo IstroSec?
Špecialisti zo spoločnosti IstroSec majú skúsenosti s vykonávaním threat huntingu naprieč veľkým množstvom komerčných, verejne dostupných aj natívnych nástrojov. Taktiež majú praktické skúsenosti s útočníkmi od script kiddie úrovne až po štátom sponzorované ATP.