Hoppa till huvudinnehåll
2023-01-22

Threat Hunting – jakten på cyberhot

Threat Hunting är det proaktiva sökandet efter tecken på potentiella säkerhetsintrång i en organisations nätverk. Målet med threat hunting är att identifiera och isolera skadlig aktivitet innan den orsakar betydande skada för en organisation.

Lennart Bredberg
Lennart Bredberg
Chef för Incident Response Team

Traditionella säkerhetsmetoder som brandväggar och antivirusprogram är utformade för att förhindra att kända hot kommer in i ett nätverk. Dessa metoder är dock inte alltid effektiva mot nya eller okända hot. Threat hunting är ett sätt att komplettera dessa traditionella säkerhetsmetoder genom att aktivt leta efter tecken på skadlig aktivitet i ett nätverk.

Threat hunting - process som innefattar flera steg

Det första steget är att fastställa en baslinje för normal nätverksaktivitet. Denna baslinje kommer att användas för att identifiera eventuella anomalier eller avvikelser från normal aktivitet.

Därefter kommer en threat hunter att använda olika verktyg och tekniker för att söka efter tecken på skadlig aktivitet. Dessa verktyg och tekniker kan inkludera analys av nätverkstrafik, end-point analys och logganalys.

När ett potentiellt hot har identifierats undersöks det sedan för att fastställa om det är ett verkligt hot eller ett falskt positivt, dvs. ett falskt alarm. Om hotet bedöms vara verkligt, isoleras det sedan och åtgärdas för att förhindra ytterligare skada.

Threat hunting - viktig aspekt i en effektiv säkerhetsstrategi

Threat hunting tillåter organisationer att proaktivt identifiera och reagera på hot, snarare än att bara reagera på dem efter att de har orsakat skada. Genom att implementera threat hunting inom en organisation kan företag förbättra sin övergripande säkerhetsställning och skydda sig mot potentiella säkerhetsintrång.

Threat hunting – kräver löpande underhåll och förbättringar

Det här är ingen engångsuppgift utan kräver löpande underhåll och förbättringar. Organisationen måste se till att säkerhetsteamet är uppdaterat med den senaste hotbilden och de verktyg och tekniker som de använder för threat hunting måste underhållas och uppdateras. Detta gör det möjligt för teamet att snabbt och effektivt identifiera och reagera på nya och framväxande hot.

Sammanfattningsvis är threat hunting en viktig process för organisationer som vill förbättra sin säkerhetsställning och skydda sig mot potentiella säkerhetsintrång. Genom att proaktivt identifiera och reagera på hot kan organisationer minimera den potentiella skadan som orsakas av säkerhetsintrång och förbättra sin övergripande säkerhetsställning. Men kom ihåg att det kräver en kontinuerlig ansträngning att hålla sig uppdaterad med de senaste verktygen, teknikerna och hotbilderna.

Incidenthantering - Incident Response Team

Tack vare vår erfarenhet och expertis kan vi snabbt se till att systemen kan tas i drift igen efter en säkerhetsincident. Efter ett eventuellt angrepp samarbetar Atea IRT med företaget för att analysera och verifiera angreppet, identifiera dess omfattning och konsekvenser, vidta åtgärder för att begränsa skadorna samt rensa och se till att normal drift återupptas snarast möjligt. IRT-personalen samlar även in och hanterar bevismaterial för att sammanställa en konkret och faktabaserad incidentrapport.

Ateas IRT-medarbetare arbetar som ett virtuellt team och är geografiskt spridda över hela landet, vilket gör att det alltid finns någon i närheten om något skulle hända. Vi garanterar fyra timmars responstid.

Läs mer om SOC+ och Incident Response Team

Kontakta gärna mig om du vill veta mer om Threat Hunting

Lennart Bredberg
Lennart Bredberg
Chef för Incident Response Team
Skicka e-post