Enabling Trust and Business Continuity™

Cyber Threat Hunting

Cyber Threat Hunting brengt indicators of compromise in kaart

Cyber Threat Hunting

Cyber Threat HuntingCyber Threat Hunting is een proactieve vorm van cybersecurity gebaseerd op forensische opsporingstechnieken, ontworpen om besmette assets of applicaties, malware, kwetsbaarheden en andere cyberrisico’s op devices, nodes en endpoints in het netwerk te ontdekken en uit te schakelen. In combinatie met Threat Intelligence kan een organisatie snel Indicators of Compromise (IoC’s) in kaart brengen en hierop acteren.


CYBER THREAT HUNTING

Met Threat hunting leggen we precies die aanvallen, malware, ransomware en andere risico’s bloot die uw organisatie lam kunnen leggen en die defensieve cybersecurity tools zullen missen. Cyber threat hunting heeft zich razendsnel ontwikkeld tot de nieuwe standaard in proactieve cybersecurity.

Organisaties worden zich er steeds meer van bewust dat hun endpoint protectie-, detectie- en responstools, net als preventie- en monitoringtools niet voldoende zijn om alle cyberdreigingen het hoofd te bieden.

Bent u al gehackt? Organiseer een Cyber Threat Hunt met ons!


Het belangrijkste kenmerk van Cyber threat hunting is de proactieve benadering. Cyber threat hunting is niet direct bedoeld als antwoord op incidenten die al hébben plaatsgevonden, hoewel er uiteindelijk wel een verband bestaat. Het is mogelijk om op basis van de onderzoeksresultaten en de conclusies nieuwe aanvals- en dreigingsindicatoren te bepalen. Cyber threat hunting richt zich op het afdekken van datgene wat de traditionelere tools niet kunnen zien.

JUIST DAAROM!

Een specifieke Cyber threat hunting benadering voorziet in het volgende:

  • Ongekende scherpte en intelligentie met diepgaande forensische analyses
  • Snellere hersteltijd en dus minder impact op uw organisatie als een bedreiging is geïdentificeerd
  • Aanbevelingen om de beveiliging van uw netwerk te verbeteren, om risico’s op cyberdreiging te elimineren

Cyber Threat Hunting Target Hunt DisruptEen ervaren forensisch malware analist gebruikt op basis van het Sqrrl (en TaHiTI) framework diverse tooling en hulpmiddelen zoals InfoCyte Hunt, ThreatConnect, VirusTotal, JOESandbox, Hybrid Analysis, ESET, Heimdal, OSSEC, Packettoal, Soltra en Google. Als de situatie bij uw bedrijf daar om vraagt, breiden we dat pakket uit met andere tools en hulpmiddelen. Verdachte software wordt door ons diepgaand geanalyseerd en geclassificeerd. Zo brengen we doelgerichte aanvallen, in-geheugen malware of powershell scripts en verdachte activiteiten en communicatie in beeld.

Cyber threat hunting geeft antwoord op de volgende vragen:

  • Is er malware aanwezig in de omgeving?
  • Ben ik al gehackt?
  • Zijn er (nog) systemen die informatie lekken na een datalek?
  • Is malware adequaat verwijderd uit de omgeving?
  • Zijn de huidige beveiligingsmaatregelingen effectief?

Cyber Threat Hunting RapportDe Cyber threat hunting dienst kan eenmalig, terugkerend of doorlopend (managed) ingezet worden. Na de analyse ontvangt u een uitgebreid rapport met een heldere managementsamenvatting. Gebruik dit rapport om te laten zien dat u voldoet aan de privacywetgeving (AVG) na een incident, voor uw risicomanagementrapportage of Merger & Acquisitions-audit.


Mag ik u helpen?

Hallo, ik ben Henk-Jan Angerman.

Op een toegankelijke manier vertel ik u alles over operationele en technische zaken die komen kijken bij Threat Hunting en Threat Intelligence. Neem contact met mij op voor een eerste vrijblijvende intake.

Bent u al gehackt? Organiseer een Cyber Threat Hunt met ons!

“Door het SECWATCH-klantenrapport kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten