A segurança da informação deve estar em primeiro lugar em qualquer estratégia de TI adotada pelas empresas. Neste contexto é que vemos surgir o termo threat hunting (ou caça às ameaças, traduzido).
Mas do que se trata exatamente e por que ele é importante para a sua empresa? Iremos te contar agora.
O que é threat hunting?
Como dito, o threat hunting é o caçador de ameaças, trata-se da prática de investigação focada em determinar ameaças que podem prejudicar sistemas. E uma ameaça é determinada como tal a partir de 3 critérios: intenção, capacidade e oportunidade de causar danos.
Entretanto, não se limita somente à identificação de ameaças, o threat hunting também tem a responsabilidade de implementar políticas e diretrizes de privacidade visando fortalecer a segurança. Inclusive, existe a possibilidade de que não necessariamente tenha uma ameaça, mas que se descubra um ponto fraco no ambiente que precisa ser analisado.
Entenda qual o perfil de um profissional responsável por essa atividade. Conheça o analista de threat hunting e o que é preciso para se tornar um.
Qual o perfil de um analista threat hunting?
Esse profissional, literalmente, precisa ter o perfil “hunting”, ou seja, um perfil de caçador. Ele deve ser curioso e ter um grande interesse em investigar e descobrir.
É necessário que o analista de threat hunting tenha habilidades técnicas de alto nível e um portfólio de ferramentas à disposição para a execução das suas atividades. Além disso, ele deve estar sempre atualizado e ser inovativo ao interpretar possíveis cenários de ameaça dentro da empresa.
O hunter também precisa ter skills muito bem desenvolvidas em defesa e inteligência analítica, como a experiência em segurança de rede e resposta a incidentes de segurança no geral.
Porque a sua empresa deve implementar o threat hunting?
O threat hunting é responsável por mitigar ameaças na segurança de qualquer empresa e a segurança da organização deve vir sempre em primeiro lugar, logo esse profissional se torna uma peça fundamental para a manutenção da saúde dos sistemas.
Ele consegue priorizar os esforços necessários ao identificar os ativos mais importantes a serem monitorados dentro do negócio, reduzindo riscos ao implementar defesas passivas e técnicas, e trazendo soluções sobre como lidar com as ameaças que podem comprometer esses ativos.
Quer saber mais sobre tecnologia?