Entenda o novo conceito que adota uma postura mais proativa em relação às vulnerabilidades de segurança da informação
A segurança da informação é uma das principais preocupações atuais das empresas, e deve estar no centro de toda estratégia de TI. Neste contexto surge o threat hunting (ou caça às ameaças, na tradução literal), termo relativamente novo e com uma abordagem que pressupõe uma postura proativa, garimpando ameaças que já tenham ultrapassado as defesas iniciais e estejam instaladas no ambiente de rede da organização.
O threat hunting é uma soma de ferramentas e ações executadas por especialistas com conhecimento metodológico profundo e qualificações específicas, que podem enxergar o que está acontecendo em uma rede ou ambiente de TI, ao mesmo tempo em que identificam comportamentos ou indícios de ameaças de acordo com informações colhidas em bases de inteligência.
O threat hunting não veio para substituir outras tecnologias de segurança da informação. Ao contrário, ele reforça a importância de software e hardware especializados, na medida em que eles automatizam atividades mais simples e facilitam a vida dos gestores criando eventos e bloqueios, por exemplo.
Baixe o ebook “Threat hunting: a caça às ameaças ocultas” e saiba:
