I threat hunter fortificano le difese aziendali: Panda Security spiega perché

I threat hunter fortificano le difese aziendali: Panda Security spiega perché

Panda Security ci spiega come la figura del threat hunter, il "cacciatore di minacce", migliora la sicurezza aziendale andando a trovare i punti deboli e verificando che questi non vengano usati per compiere attacchi

di pubblicata il , alle 09:01 nel canale Security
 

Difendersi dagli attacchi diventa sempre più complicato e il tradizionale approccio di creazione di difese statiche non è più così efficace. Il mondo odierno richiede che le aziende siano proattive nella ricerca di minacce e possibili falle così da scoprirle prima che possano essere portati a termine degli attacchi. Ciò porta alla necessità di figure specializzate chiamate in inglese threat hunter, ovvero cacciatori di minacce, che si occupano di anticipare le minacce proteggendo così l'azienda.

Threat hunter: chi sono e cosa fanno

I threat hunter sono una figura sempre più richiesta nel panorama della sicurezza aziendale per via dell'aumento nella complessità e nella sofisticazione degli attacchi. Secondo un'indagine di Panda Security, il 62% delle aziende afferma di aver subito attacchi che non hanno fatto uso di malware tradizionale utilizzando, invece, tecniche sofisticate come chatbot, inbound marketing e intelligenza artificiale. Ciò porta alla necessità di figure altamente specializzate che abbiano le competenze per capire quali attacchi sono possibili e per quali motivi.

Un threat hunter deve avere una forte conoscenza ed esperienza nel mondo della sicurezza informatica, nonché avere una visione del contesto aziendale e geopolitico che può aiutarlo a capire quali possono essere le origini delle minacce. Chiude il cerchio la capacità di svolgere indagini con un metodo rigoroso per validare le ipotesi fatte.

Il processo di "caccia" richiede infatti che il professionista faccia delle ipotesi sulle possibili minacce e sulla loro origine, andando poi a verificare se tali ipotesi abbiano riscontro nella realtà - sia verificando se sia effettivamente possibile eseguire attacchi sfruttando eventuali punti deboli, sia verificando se un attacco sia avvenuto e svolgendo le indagini per risalire all'attaccante in caso positivo.

Un esempio portato da Panda Security è quello di Bondat, worm che ha colpito un cliente di Panda e che è stato scoperto proprio grazie all'attività di threat hunting. Senza quest'ultima non sarebbe stato possibile scoprire il worm, dato che questo era stato progettato per nascondersi quasi perfettamente dalle misure di sicurezza tradizionali.

Nel complesso, dunque, un threat hunter permette a un'azienda di rendere più forti le sue difese e di scoprire sia potenziali punti di vulnerabilità che eventuali attacchi già in corso, permettendo in questo modo all'impresa di reagire attivamente alle minacce prevenendole o sventandole in tempi brevi.

Panda Security propone ulteriori informazioni sulla figura del threat hunter (e sul caso reale di Bondat) sul suo blog.
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Wikkle15 Aprile 2019, 13:37 #1
Nell'articolo si parla sempre di sicurezza aziendale...

Non sarebbe meglio parlare di sicurezza [U]informatica[/U] aziendale?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^