Lov útočníků / rychlé odhalení kompromitace
Víte, že většina útoků bývá objevena až po dlouhé době? Statistiky udávají, že provedení úspěšného útoku trvá v řádu dní a jeho detekce v řádu měsíců. Jedna z možností jak rychleji odhalit přítomnost útočníka na sítě je Thread Hunting – Lov hrozeb. Na začátku Thread Huntingu se postupuje podobně jako při penetračním testu. Provede se rekognoskace/discovery a určí se nejslabší místa, které je potenciálně možné napadnout a kompromitovat. Následně se provede audit vytipovaných míst a hledají se indikátory kompromitace, RAT – trojské koně, mallware, který by zde zanechal útočník v případě úspěšného útoku.
Máte zájem o více informací?