Охота на угрозы на волне популярности

Проактивный поиск угроз информационной безопасности, или Threat Hunting (дословно – охота на угрозы) направлен против тех посягательств на инфраструктуру компании, которые еще не нанесли вред, но потенциально могут.Как отметил Руководитель управления киберразведки BI.ZONE Олег Скулкин, выступая на онлайн-конференции "Threat Hunting: российская практика охоты на киберугрозы", Threat Hunting (TH) является надстройкой над средствами обнаружения стандартных угроз, позволяющее выявить вторжение.При этом существует два подхода к обнаружению атак: неструктурированный, ориентированный на поиск аномалий и отклонений, и структурированный, направленный на поиск применения стандартных техник и тактик различных групп злоумышленников.Руководитель отдела расширенного исследования угроз "Лаборатория Касперского" Никита Назаров назвал TH одним из главных методов предотвращения сложных атак, в том числе и тогда, когда инфраструктура компании уже взломана.Но для того, чтобы полноценно применять TH, необходимо достичь определенного уровня зрелости в обеспечении ИБ.