Threat hunting
Jagen op cybercriminelen? Het klinkt misschien gek, maar het is niet onmogelijk. Met de geavanceerde hunting tool van Microsoft Defender for Endpoint doe je aan proactieve cybersecurity binnen je bedrijf. En Netropolix helpt graag.
Wat is threat hunting?
Microsoft Defender for Endpoint is dé hedendaagse vorm van antivirus en gaat hierbij preventief mal- en spyware opsporen via een specifieke werkwijze. Na deze detectie vind je in het dashboard een verslag of CVE waarin suggesties staan hoe je de kwetsbaarheid kan verhelpen. Dit is echter het reactieve proces van Defender for Endpoint. Ga je met de tool proactief aan de slag, dan doe je actief aan threat hunting.
Hoe werkt threat hunting?
Met Defender for Endpoint kan je aan threat hunting doen met de module ‘Advanced hunting’. Daarmee ga je proactief ‘jagen’ op malafide gedrag binnen jouw bedrijf. Aangezien je beschikt over alle informatie van de toestellen in het pc-park, kan je actief zoeken naar vreemd gedrag, en mogelijk dus hackers, in de onderneming.
Door op voorhand zorgvuldig geformuleerde query’s (een opdracht voor een database om een bepaalde actie uit te voeren) aan te maken, kan je over alle toestellen heen nagaan of er zich iets abnormaals voordoet.
Mitre attack: het receptenboek voor hackers
We hadden het al enkele keren over ‘vreemd gedrag’. Maar hoe definieer je dat? Met behulp van Mitre Attack is dat een pak eenvoudiger. Mitre Attack is een database, vergelijkbaar met een kookboek. Zo vind je er alle stappen die je kan implementeren om een hacker te stoppen. Maar hackers halen er uiteraard ook de mosterd om een hack uit te voeren.
Kijk je op attack.mitre.org dan zie je van links naar rechts alles wat een hacker moet doen om iets teweeg te brengen. Dit start bij de verkenning en gaat verder tot defense evasion en credential toegang tot exfiltratie en impact. Ideaal voor een hacker, maar ook voor jou als onderneming. Dankzij Mitre Attack verkrijg je inspiratie voor elk domein waarop je beschermd moet zijn.
Heb je hierbij hulp nodig? De threat hunting module in Microsoft Endpoint is gebaseerd op de stappen van Mitre Attack en is daarmee een ijzersterke tool voor cybersecurity.
Ontdek meer threat hunt mogelijkhedenThreat hunting op de achtergrond
Ga je aan de slag met IT op de Achtergrond vanuit securityperspectief? Dan zorgen wij ervoor dat er proactief gemonitord wordt op kwetsbaarheden in jouw pc-park. Neem gerust contact op voor een vrijblijvend gesprek.