Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Josu Franco, Strategy & Technical Advisor de Panda Security

Threat Hunting: feature-as-a-service

La mayor dificultad a la hora de detectar los nuevos tipos de ataques, que no instalan ficheros maliciosos (malware-less), el mayor nivel de ruido de las alertas generadas y la escasez crónica de analistas de seguridad, hacen que sean cada vez más los fabricantes que, como Panda Security, han decidido incorporar servicios de Threat Hunting a sus ofertas, directa o conjuntamente mediante partners que puedan ofrecer más valor a través de servicios especializados, según el contexto de cada cliente.

Según una reciente encuesta realizada por Crowd Research Partners y el Information Security Community de LinkedIn, con más de 460 respuestas, sobre el estado de las actividades de Threat Hunting en los SOC, las preocupaciones más importantes son la detección de amenazas avanzadas y la escasez de profesionales para afrontar estas tareas. Durante los últimos 20 años, hemos pasado de amenazas basadas principalmente en virus al malware, que ha dominado la escena durante la mayor parte del tiempo. Hoy en día asistimos a un cambio de ciclo, ya que, aunque no esperamos que el malware desaparezca pronto, las amenazas no basadas en este tipo de ataques (malware-less) están cobrando más importancia, tanto por la variedad de objetivos simultáneos y cambiantes que pueden tener, como por la mayor dificultad de detectarlas, ya que los atacantes se valen de software ya instalado y legítimo, pero que puede ser utilizado con fines maliciosos. El descubrimiento de estas amenazas requiere no solo de nuevas tecnologías, sino de una labor de investigación por parte de expertos, algo fuera del alcance de la mayoría de las organizaciones dada la escasez crónica de personal cualificado.

Clasificar y reconocer

Para abordar la problemática de la creciente incidencia de malware de tipo zero-day, especialmente ransomware y la problemática de los ataques malware-less, Panda Security lanzó, en 2015, Panda Adaptive Defense, como solución EDR (Endpoint Detection and Response) que permite a nuestros clientes implementar un nuevo paradigma de protección para el endpoint, de forma totalmente transparente para la organización. Una de las premisas básicas de la solución es que todo ejecutable que pretende ponerse en funcionamiento en una máquina debe ser primero clasificado y reconocido como confiable por Panda Security. Esto se consigue con el servicio cien por cien Attestation, incluido como parte de la solución, a todos los clientes. Dicho servicio es solo posible a través de la automatización en la clasificación de un 99,98 por ciento de los procesos que se intentan ejecutar en "near real-time". Este nivel de automatización solo es posible con algoritmos de Machine Learning en entornos Big Data con cientos de atributos de millones de aplicaciones tanto confiables como maliciosas.

Panda Adaptive Defense integra además, por el mismo precio de la licencia, un servicio de Threat Hunting and Investigation (THIS), que abarca la monitorización de toda la actividad en los endpoints, en tiempo real e histórica, y la detección e investigación de ataques avanzados no basados en malware. Este servicio, que se presta de forma transversal a todos los clientes, está basado en una plataforma desarrollada por Panda, a la cual también pueden acceder partners especializados, que a su vez proveen servicios gestionados de seguridad (MSS) y servicios gestionados de detección y respuesta (MDR), en función del contexto de cada cliente.De esta manera, los partners pueden ofrecer servicios gestionados de detección y respuesta, incluido el Threat Hunting, sin una inversión fuerte inicial en tecnología, recursos y cambios organizacionales, de forma escalable y rentable.

Para leer el artículo completo, aquí.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual