Report exclusivo: Threat hunting, a caça às ameaças ocultas

Entenda o novo conceito que adota uma postura mais proativa em relação às vulnerabilidades de segurança da informação

A segurança da informação é uma das principais preocupações atuais das empresas, e deve estar no centro de toda estratégia de TI. Neste contexto surge o threat hunting (ou caça às ameaças, na tradução literal), termo relativamente novo e com uma abordagem que pressupõe uma postura proativa, garimpando ameaças que já tenham ultrapassado as defesas iniciais e estejam instaladas no ambiente de rede da organização.

O threat hunting é uma soma de ferramentas e ações executadas por especialistas com conhecimento metodológico profundo e qualificações específicas, que podem enxergar o que está acontecendo em uma rede ou ambiente de TI, ao mesmo tempo em que identificam comportamentos ou indícios de ameaças de acordo com informações colhidas em bases de inteligência.

O threat hunting não veio para substituir outras tecnologias de segurança da informação. Ao contrário, ele reforça a importância de software e hardware especializados, na medida em que eles automatizam atividades mais simples e facilitam a vida dos gestores criando eventos e bloqueios, por exemplo.

Baixe o ebook “Threat hunting: a caça às ameaças ocultas” e saiba:

  • O que é threat hunting;
  • Quais são as ferramentas e metodologias essenciais para o conceito;
  • Os principais benefícios e os limites do threat hunting;
  • Se vale a pena investir no modelo.