[Avis d’Expert] Comment améliorer sa réponse avec le Threat Hunting ?

46 jours, c’est en moyenne le temps qu’il faut pour répondre à une attaque, avec un coût moyen de 18 689€ par jour, soit presqu’un million d’euros par attaque.

Lionel Doumeng, Senior Sales Engineer chez WithSecure France, apporte ici son expertise pour vous aider à améliorer votre réponse en cas de cyber attaque grâce au threat hunting.

Le secteur de la cyber sécurité focalise désormais ses efforts sur la détection des attaques. Une nouvelle approche émerge : celle du Threat Hunting. Or, il ne suffit pas de détecter une attaque : il faut aussi pouvoir y répondre en temps réel, au fur et à mesure qu’elle se produit. Cet aspect de la lutte contre les cyber attaques constitue encore un défi pour beaucoup d’entreprises.

De nombreuses solutions de détection peinent à fournir des outils de réponse efficaces. Elles proposent certaines mesures comme l’isolement de l’hôte affecté ou l’interruption des processus malveillants mais de telles actions ne servent souvent qu’à alerter le hacker, qui comprend qu’il a été détecté. Il effectue de ce fait un retrait tactique, ne laissant que peu d’indices à l’entreprise pour savoir comment elle a été attaquée. Pire encore : le hacker risque, par la suite, d’opérer un retour en force, avec des techniques plus furtives, qui lui permettront d’arriver à ses fins.

WithSecure Countercept est un service managé de threat hunting unique en son genre. Avec sa méthodologie basée sur la synergie entre les individus, les processus et les technologies, la plateforme permet une externalisation réussie de sa sécurité opérationnelle.

Il est donc temps d’améliorer votre réponse aux cyber attaques dès la phase de détection.