Acabamos de publicar en el sitio web de Zerolynx, las slides del taller que impartieron en la edición 2020 del congreso Sh3llcon, mis compañeros David Jiménez, y Diego León.

La presentación, que lleva por nombre "Threat Hunting", trató sobre las actividades de defensa activa, basadas en la búsqueda iterativa y proactiva a través de la red, con el fin de detectar y aislar amenazas avanzadas que se encuentren evadiendo las soluciones de seguridad existentes. Este enfoque complementa las medidas de seguridad tradicionales, que de forma general requieren una investigación tras sufrir un incidente de seguridad.

Por lo general, la búsqueda de amenazas del Threat Hunting se basa en la premisa de que las organizaciones no tienen que esperar una alerta automática sobre un ataque antes de responder a una amenaza. Esto se logra mediante el análisis de diferentes fuentes de información públicas y privadas, con el fin de hacer inferencias y correlaciones sobre amenazas que hayan tenido lugar en entornos similares y que podrían haberles afectado. Esto podría conducir a la identificación de adversarios avanzados que pudiesen estar operando dentro de los sistemas de la organización y que sin esta búsqueda proactiva podrían no ser detectados.

La presentación podréis descargarla desde el siguiente enlace: