Eines der Top-Themen auf der RSA-Konferenz 2018 war das Threat Hunting (die Jagd nach Cyberbedrohungen). Experten sind sich einig, dass Threat Hunting eine notwendige Praxis ist, um modernen APT-Angriffen entgegenzuwirken.

Bei den Praktiken die das Threat Hunting umfasst, gingen die Meinungen der Experten allerdings auseinander. Schlussendlich einigten sie sich auf die Definition, die dem Buch How to Hunt for Security Threats zu entnehmen ist. Demnach ist das Threat Hunting ein analysezentrierter Prozess ist, der es Unternehmen ermöglicht, verborgene, erweiterte Bedrohungen aufzudecken, die von automatisierten Präventions- und Erkennungskontrollen übersehen werden.

Dieser Definition zufolge muss das Threat Hunting darüber hinaus von einem Cybersicherheitsexperten durchgeführt werden; Der Prozess kann nicht automatisiert werden. Nachdem Experten nach Anomalien gesucht haben, tragen ihre Ergebnisse allerdings zur Verbesserung von automatisierten Erkennungssystemen bei, die lernen, Angriffsszenarien zu erkennen, die einst ein menschliches Auge erforderlich machten.

Wann ist Threat Hunting sinnvoll?

Lese weiter auf: Threat Hunting: Wann sollte damit angefangen werden und wer sollte die Aufgabe übernehmen?
Quelle: Kaspersky Lab | Daily News

Kommentare und Fragen
Möchtest Du zu diesem Artikel ein Kommentar abgeben oder hast dazu eine Frage, dann mach dies bitte immer auf der Herausgeberseite!
Aktuelles von Kaspersky Lab | Daily News
DSGVO-Informationen by TRADAR

Diese Information erscheint unabhängig vom Artikel!

Glaubst Du, dass Deine Freunde diese Information noch nicht kennen? Teile es mit ihnen.