Novo relatório da McAfee revela segredos dos caçadores de ameaças e de SOCs bem-sucedidos

Caçar ameaças está se tornando uma função fundamental no combate contra agentes nocivos. Um caçador de ameaças é um profissional membro da equipe de segurança incrivelmente valioso para o processo investigativo, que tem a tarefa de examinar as ameaças cibernéticas usando pistas, hipóteses e sua experiência em pesquisar criminosos cibernéticos. De acordo com a pesquisa da McAfee, as empresas estão investindo e obtendo diferentes níveis de resultados com ferramentas e processos estruturados à medida que integram atividades de “caça a ameaças” ao centro de operações de segurança.

Batizado de Disrupting the Disruptors, Art or Science? (perturbar os perturbadores, arte ou ciência?), o relatório investiga o papel da caça de ameaças cibernéticas e a evolução dos centros de operações de segurança (SOC). Analisando as equipes de segurança em quatro níveis de desenvolvimento (mínimo, processual, inovador e líder), o relatório constata que SOCs avançados dedicam 50% mais tempo caçando ameaças efetivamente do que os outros.

O aumento do foco nos caçadores de ameaças profissionais e na tecnologia automatizada resultou no surgimento de um modelo operacional mais efetivo para identificar, mitigar e prevenir ameaças cibernéticas: a parceria homem-máquina. Na verdade, as principais organizações de caça a ameaças estão usando esse método no processo de investigação de ameaças mais que o dobro que as organizações no nível mínimo (75% em comparação com 31%).

“As organizações precisam desenvolver um plano sabendo que serão atacados por criminosos cibernéticos”, disse Raja Patel, Vice presidente e gerente geral de produtos para segurança corporativa da McAfee. “Os caçadores de ameaças são extremamente valiosos como parte desse plano para recuperar a vantagem daqueles que tentam interromper os negócios, mas só podem ser bem-sucedidos se forem eficientes. “Caçadores de ameaças e uma tecnologia inovadora são necessários para desenvolver uma forte estratégia de parceria homem-máquina, que mantenha as ameaças cibernéticas à distância.

Além do estudo manual no processo de investigação de ameaças, o caçador de ameaças é fundamental na implementação da automação na infraestrutura de segurança. Um caçador de ameaças bem-sucedido seleciona, administra e muitas vezes desenvolve as ferramentas de segurança necessárias para impedir ameaças e, então, transforma o conhecimento obtido com a investigação manual em regras e scripts automatizados ao personalizar a tecnologia. Essa combinação de caça de ameaças com tarefas automatizadas é a parceria homem-máquina, uma estratégia essencial para deter os criminosos cibernéticos da atualidade e do futuro.