Crece el interés por el threat hunting. Según Pulse, el 32 % de los responsables de TI afirma que sus organizaciones planean reforzar su postura de seguridad de los endpoints añadiendo un programa de threat hunting a su estrategia global de seguridad.
Y no es de extrañar ya que es una potente herramienta para defender a sus clientes aportando a sus servicios valor añadido, pues permite descubrir e interrumpir a tiempo las amenazas internas y externas que han eludido los controles basados en la tecnología antes de una infracción; aumenta las tecnologías de seguridad con la experiencia humana para reducir el tiempo de permanencia; dota a los equipos de seguridad de los conocimientos necesarios para desbaratar a los adversarios a gran escala; o alimenta el esfuerzo continuo por reducir la superficie de ataque y mejorar las capacidades de detección automatizada.
¿Está preparado para llevar sus servicios de seguridad al siguiente nivel?
Los MSP que estén considerando aprovechar la oportunidad y poner en marcha un servicio de hunting deberían evaluar lo siguiente:
- Toda organización es un objetivo, independientemente de su tamaño, sector o ubicación.
- Las amenazas se mueven más rápido que nunca. Recuerde la velocidad a la que operan y evolucionan las amenazas.
- Por tanto, el threat hunting es ahora una necesidad para todas las organizaciones. Ya no es un «nice-to-have». La oportunidad de proporcionar el servicio de valor añadido del threat hunting es relevante.
- La velocidad, la escala y la coherencia son fundamentales. El hunting debe poder realizarse con rapidez y a gran escala. Esto requiere procesos estructurados y repetibles, tecnologías maduras, visibilidad a largo plazo y hunters de amenazas respaldados por una amplia gama de productos, con una profunda experiencia, conocimiento e inteligencia sobre amenazas.
- Estructure sus acciones de hunting utilizando el marco MITRE ATT&CK. Las soluciones de WatchGuard vienen reforzadas con muchas técnicas ATT&CK identificadas, permitiendo así al equipo de seguridad centrar sus esfuerzos en hacer frente a las amenazas de seguridad aprovechando la información bien definida que proporciona el marco y que nuestro equipo de ciberseguridad ha ampliado.
- Aproveche la oportunidad. Siempre es más fácil vender a los clientes existentes y los servicios de seguridad para endpoints no son una excepción. Los partners que ya ofrecen servicios de seguridad encontrarán en WatchGuard EDR, WatchGuard EPDR y el servicio de threat hunting una extensión natural de su actual oferta de servicios.
- Si no puede hacerlo internamente, considere nuestro servicio de threat hunting. Por último, si no puede hacerlo internamente, asegúrese de asociarse con un proveedor que pueda hacerlo. Elegir el adecuado puede simplificar la prestación de servicios básicos y nuevos servicios de seguridad gestionados a lo largo del tiempo.
Nuestro servicio de threat hunting, incluido en WatchGuard EDR y WatchGuard EPDR, es una potente herramienta que permite a los MSP añadir un servicio de hunting como parte de su oferta. Permite detectar las amenazas antes de que se produzca el daño y mejora las defensas contra futuros ataques a sus clientes.
Aprenda cómo puede ampliar sus soluciones añadiendo este servicio leyendo nuestro último eBook Your threat hunting service program simplified with WatchGuard e inicie el camino del servicio de threat hunting con WatchGuard Advanced Endpoint security.
Iratxe Vazquez
senior product marketing manager de WatchGuard Technologies
