Diante de um cenário em que cada vez mais empresas são vítimas de ataques cibernéticos, a necessidade por novas abordagens de defesa é igualmente crescente. Nesse sentido, o threat hunting, ou “caça de ameaças”, em tradução livre para o Português, se destaca por defender uma postura mais ativa e ostensiva na prevenção de incidentes.
Baseada na busca constante por brechas e falhas de segurança, em busca de eliminá-las antes que causem danos ou prejuízos, essa estratégia tem se popularizado. No entanto, para adotá-la de forma eficiente, é preciso ter método, capacitação e uma infraestrutura tecnológica que auxilie na detecção e neutralização dos problemas.
Conforme o próprio nome aduz, o threat hunting consiste em múltiplas técnicas, sejam essas manuais ou suportadas por softwares inteligentes, que têm por objetivo a detecção preventiva de falhas e brechas de segurança cibernética.
Mais do que isso, de acordo com especialistas na área, as tarefas também incluem o acompanhamento dos novos gêneros de ataque digital que surgem no mundo e até mesmo o envio de armadilhas para contra-atacar potenciais invasores.
Tal como é possível observar, portanto, muito embora variem em forma e método, todas essas estratégias têm em comum o fato de serem ostensivas e preventivas. Ou seja, em vez de reagir a uma ação iminente ou em curso, as medidas se antecipam às ameaças, razão pela qual o threat hunting é tão bem sucedido na defesa.
De modo geral, esse trabalho é feito a partir de uma junção de componentes e elementos. O personagem central, entretanto, é o hunter, ou caçador, um profissional totalmente dedicado a encontrar pro-ativamente possíveis brechas no ecossistema da organização. Trata-se de uma tarefa minuciosa e extremamente difícil, uma vez que nem o colaborador sabe ao certo o que está buscando.
E como implantar o threat hunting na minha empresa?
O threat hunting é uma estratégia ampla. Dessa forma, há diversos meios e elementos para implementá-lo. No cenário ideal, a instituição é capaz de manter um funcionário dedicado e que, além do respaldo de um currículo sólido na área, pode contar com ferramentas modernas.
Entretanto, não é difícil imaginar que manter esse tipo de posto pode custar caro (ou não fazer parte do planejamento da companhia). É neste contexto em que entram os parceiros.
Ter o apoio de um fornecedor externo é fundamental quando a caça às ameaças não pode ser iniciada “de dentro”. Em outros casos, pode ser até mesmo mais interessante fazê-lo com o apoio de terceiros, da mesma forma que, por vezes, são contratadas auditorias e agências de compliance externas à organização.
