Bron
Leestijd 4 min
Threat hunting is een proactieve aanpak om onopgemerkte cyberaanvallen op te sporen en te verhelpen. Het is een proces dat het zoeken naar indicatoren van compromittering (IoC), het onderzoeken, het classificeren en het herstellen omvat. Threat hunting kan IoC-gestuurd zijn, waarbij de hunter een door externe of interne bronnen aangereikte indicator onderzoekt. Het kan ook hypothesegestuurd zijn, waarbij de jacht begint met een initiële hypothese of vraag. Zijn wij bijvoorbeeld getroffen door een recente campagne die in het nieuws is geweest? Het is het beste om aan te nemen dat je gecompromitteerd bent Threat hunting is nodig omdat geen enkele bescherming tegen cyberbeveiliging altijd 100% effectief is. Er is een actieve verdediging nodig, in plaats van te vertrouwen op "set it and forget it"-beveiligingsinstrumenten. Vandaag de dag is meer dan 70% van de gebruikte applicatiecode open source. Aanvallers proberen hun kwaadaardige code op te nemen in gemeenschappelijke projecten, bijv. Nadat ze de put hebben vergiftigd, wachten ze geduldig tot de nieuwe versie zijn weg vindt naar uw cloud-applicaties.
een maand geleden - csoonline.com
Korte versie
CrowdStrike is een cloudbeveiligingsbedrijf dat bescherming wil bieden tegen cyberaanvallen. Maar hoe effectief is het?
Uitgebreide versie
Threat hunting is een proactieve aanpak om onopgemerkte cyberaanvallen op te sporen en te verhelpen. Threat hunting kan IoC-gestuurd zijn, waarbij de hunter een door externe of interne bronnen aangereikte indicator onderzoekt. Het is het beste om aan te nemen dat je gecompromitteerd bentThreat hunting is nodig omdat geen enkele bescherming tegen cyberbeveiliging altijd 100% effectief is.
