Reportaje sobre ‘Theat Hunting’ de DealerWorld, con la participación de Pío Sierra (acens)

En su número de octubre DealerWorld ha publicado el reportaje ‘Threat Hunting: servicios cada vez más populares en las empresas’, donde varios expertos hablan de este proceso de búsqueda iterativa y proactiva a través de las redes para detectar y aislar amenazas capaces de evadir las soluciones de seguridad existentes.

 

Según el informe ‘2018 Threat Hunting Survey (SANS)’, el 43% de las compañías ya lleva a cabo operaciones de Threat Hunting de manera continuada como parte de su estrategia de prevención de ciberriesgos, mientras que el 65% prevé una mayor inversión en herramientas de este tipo en los próximos dos años.

 

Desde acens hemos escogido las principales declaraciones del reportaje:

  • Pío Sierra (Product Manager de Servicios de Seguridad en acens): «El problema de la ciberseguridad en las empresas ya no es sólo una cuestión de imagen o de prevención de problemas de interrupción de negocio. Existe una creciente industria de la ciberdelincuencia que avanza a toda velocidad y ante la que hay que trabajar activamente en vista a estar protegido. Se trata de una auténtica carrera armamentística en la que el servicio de Threat Hunting constituye uno de los principales componentes de defensa avanzada de las empresas», indicando que Panda AntiRansomware dispone de servicio de Threat Hunting gestionado.
  • Josep Albors (Responsable de Concienciación e Investigación en ESET España): «Sin duda alguna, el hecho de tener un enfoque proactivo frente a las amenazas en lugar de únicamente reactivo. Esto permite detectar ataques analizando, por ejemplo, comportamientos anómalos o modificaciones de archivos fuera de lo común. También se requiere de mayores conocimientos para poder gestionar un servicio de Threat Hunting de forma efectiva, aunque las herramientas ya existentes en el mercado facilitan esta tarea a los analistas encargados de detectar ataques».
  • José de la Cruz (Director Técnico de Trend Micro Iberia): «Es un poco pronto para evaluar si representará un cambio importante. Evidentemente, es un concepto novedoso e interesante, pero debemos tener en cuenta que se trata de un proceso no automatizado por lo que su validez es relativa».
  • Carlos Moliner Teruel (Business Developer Manager en Guardicore): «Las empresas que continúan viviendo del software y los equipos heredados se encuentran en una situación difícil, ya que los ataques automáticos cubren cada vez más sistemas y permiten a los atacantes apuntar a docenas de víctimas a la vez en lugar de tener que elegir con cuidado a sus víctimas».
  • Eusebio Nieva (Director técnico de Check Point en España y Portugal): «No sólo pensamos que ésta es una de las tendencias más importantes en los últimos tiempos, sino que las estrategias de ciberseguridad de las empresas deben compartir el enfoque de proactividad y prevención que promueve el Threat Hunting. Es más, debido a la velocidad con la que la tecnología y los ciberataques se desarrollan y avanzan, ya no basta con las medidas de protección reactivas, sino que cada vez es más importante adelantarse a cualquier tipo de amenaza que pueda surgir. Por tanto, de cara al futuro el Threat Hunting jugará un papel importante dentro de la estrategia de ciberseguridad de las empresas».
  • Carlos Tortosa (Responsable de Canal España de ESET): «El Canal de distribución lleva ya tiempo demandando herramientas de este tipo para el cliente objetivo con necesidades concretas. Sí es verdad que existe un segmento al que deberemos formar para que tenga suficiente información y poder así gestionar clientes que demandan este tipo de herramientas; pero otra parte del Canal ya está suficientemente formado y demuestra un alto grado de interés”.
  • Roberto López (Presales Engineer en V-Valley Iberian): “Por su naturaleza, no es que el Threat Hunting vaya a convertirse en una ‘tendencia’, sino que va a estar generalizado en fabricantes de seguridad que van a ofrecer estos servicios y productos de defensa avanzada para compañías que necesitan un nivel de seguridad que no les ofrecerán las herramientas más tradicionales. Normalmente, la seguridad siempre es reactiva, vamos a caballo de lo que la actualidad y los últimos ataques descubiertos nos dejan ver. Con un servicio de Threat Hunting podemos darle la vuelta al escenario, tomar un enfoque proactivo, que es lo más importante, y mediante la sonda EDR podemos detectar anomalías en los comportamientos de cada usuario, proceso y máquina, y hacer algo al respecto, como aislarlas incluso sin que la amenaza que provoca la anomalía haya sido detectada alguna vez en alguna parte del mundo. Aquí estamos hablando de detener Zero Doy en tiempo real, lo que supone un avance importantísimo con respecto a la seguridad tradicional».

 

 

Si quieres estar a la última en tecnología y conocer todo lo que se mueve en el sector, ¡suscríbete a nuestro boletín!

Logotipo de acenews

Déjanos un comentario o cuéntanos algo.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.