El threat hunting (caza de amenazas) es el proceso de buscar activamente signos de actividad maliciosa dentro de las redes empresariales. Es un enfoque proactivo para descubrir actores maliciosos antes de que puedan robar sus datos o interrumpir su negocio. Los expertos en threat hunting de Endgame, Devon Kerr y Paul Ewing, han escrito una guía práctica de caza de amenazas para los analistas que quieren empezar a cazar hoy. Este libro proporciona consejos prácticos sobre cómo empezar a buscar técnicas a través de la matriz de MITRE ATT&CK.

Esta guía única está llena de instrucciones paso a paso y consejos prácticos sobre:

• ¿Qué es la caza?
• Elija el marco adecuado para cazar – MITRE ATT&CK™.
• Construyendo una hipótesis para buscar amenazas.
• Medir el éxito de su programa de caza y evaluar la eficiencia de la caza.
• Técnicas sobre cómo cazar a través de la matriz de MITRE ATT&CK.
• Caza de ataques fileless – Examine técnicas para detectar amenazas que se esconden en la memoria.
• Caza de la persistencia – Explora cómo los atacantes logran la persistencia y cómo descubrir sus técnicas.
• Cazando el movimiento lateral – Descubra cómo cazar el movimiento lateral a través de la empresa.
• Caza de robo de credenciales: descubra si los atacantes han estado robando credenciales de usuario.
• Una hoja de trucos para empezar a cazar.

Encontrarás información muy útil sobre este tema, para ejemplo, una imagen:

 [ Perfil a considerar para el equipo de threat hunting ]

El archivo completo puede ser descargado sin costo desde la siguiente dirección:
https://www.endgame.com/resource/white-paper/endgame-guide-threat-hunting-practitioners-edition

En lo personal, me ha gustado la guía. Feliz caza!