Es posible que haya escuchado muchos rumores sobre este tema de la “caza de amenazas”, pero ¿cómo se construye un programa de caza?
Para empezar, aclaremos qué es la caza de amenazas (Threat Hunting): Es la búsqueda humana, proactiva e iterativa a través de redes, puntos finales o conjuntos de datos para detectar actividades maliciosas, sospechosas o arriesgadas que han eludido la detección mediante herramientas automatizadas existentes.
Aunque hay una gran cantidad de recursos disponibles sobre este tema, puede ser un desafío pasar del reino de lo teórico a lo práctico. Como cualquier profesional le dirá, la orientación y la planificación es uno de los aspectos críticos de la caza efectiva de amenazas. Esta guía desarrollada por SQRLL le brindará algunos consejos básicos e instrucciones sobre cómo dirigir sus actividades.
Algunas imágenes contenidas en la guía.
Clic aquí para obtener la guía completa: