Cybersicherheit ähnelt häufig einem Katz-und-Maus-Spiel. Während unsere Lösungen Angriffe immer besser aufhalten, haben die Angreifer bereits neue Taktiken und Techniken entwickelt und beginnen damit, sie einzusetzen. Laut Verizon DBIR lauern in unseren Netzwerkumgebungen oft monatelang unentdeckte Bedrohungen, die sich im Verborgenen nach wertvollen Informationen umsehen, die sie stehlen können, oder nach Daten, die sich kompromittieren lassen. Wenn Sie warten, bis diese Bedrohungen sichtbar werden oder herkömmliche SOC-Überwachungstools Alarm schlagen, kann es schon zu spät sein.
Mit gezielter Bedrohungssuche – auch als Threat Hunting bezeichnet – können Sie diese Herausforderungen bewältigen. Statt auf eine Warnmeldung zu warten, gehen Threat Hunter davon aus, dass bereits ein raffinierter Angreifer innerhalb des Netzwerks agiert, und versuchen diesen proaktiv zu finden. In diesem Whitepaper geht es darum, was man unter Threat Hunting genau versteht, warum es so wichtig ist und wie Ihr Team mit der SentinelOne-Plattform effiziente Suchstrategien umsetzen kann.