Te invitamos a disfrutar esta masterclass sobre ciberseguridad “Threat Hunting & DFIR”, impartida por Cristobal Martinez Martin, Auditor Junior II en Deloitte España.
A través de esta sesión podrás conocer la importancia del Threat Hunting, es decir, el proceso de búsqueda proactiva a través de las redes para que una empresa detecte y aísle amenazas avanzadas, capaces de eliminar las soluciones de seguridad. El Threat Hunting suple lo que las herramientas más tradicionales no pueden detectar.
"Es el proceso de búsqueda proactiva e interactiva a través de redes para detectar y erradicar amenazas avanzadas que evaden las soluciones de seguridad existentes."
"A diferencia del resto de aproximaciones de la seguridad defensiva, en el threat hunting no se espera a la fase de impacto para ir a buscar la amenaza (reactividad), en lugar de eso se considera que la organización no es segura y puede estar infectada implementando técnicas de detección de amenazas que localicen antes de la fase de exfiltración/impacto (proactividad)."
Índice de contenidos:
- ¿Qué es el threat hunting?
- ¿Por qué el threat hunting es importante?
- Ciclo del threat hunting.
- La pirámide del dolor.
- Mitre ATT&CK Framework.
- Principios del Threat Hunter.
- ¿Cómo me hago Threat Hunter?
- Threat hunting Practical Cycle.
- ¿Qué es el Digital Forensics & Incident Response (DFIR)?
Comments
Post a Comment