Threat hunting behelst het proactief zoeken naar tekenen van malafide activiteit, zowel historisch als actueel, in de IT infrastructuur die bestaande security maatregelen hebben ontweken

TaHiTI Threat Hunting Methodology

Threat hunting is een relatief nieuw expertise domein binnen cyber security. De activiteit zelf is niet nieuw, maar de ontwikkeling van specifieke tooling, modellen en best practices is pas recent gestart. Dit document presenteert een gestandaardiseerde en herhaalbare methodiek voor het uitvoeren van threat hunting, gebaseerd op de praktijk. Binnen de methodiek wordt een geïntegreerde aanpak tussen threat hunting en threat intelligence gehanteerd. Het document is bedoeld voor threat hunters, security analisten, cyber threat intelligence teams en cyber defense specialisten. Het document kan ook dienen als introductie voor threat hunting voor security managers.

Praktische toepassing

The TaHiTI methodologie voor threat hunting is opgesteld met praktische toepassing als uitgangspunt en levert organisatie een gestandaardiseerde en herhaalbare aanpak voor hunting onderzoeken. De methodologie gebruikt 3 fasen en 6 stappen en kent een geïntegreerde threat intelligence aanpak. De 3 fasen zijn: “initialize” (verwerken van input), “hunt” (uitvoerende fase) en “finalize” (verwerken van output). Organisaties kunnen de TaHiTI methodologie toepassen om het threat hunting proces te integreren met andere processen, in het bijzonder threat intelligence. TaHiTI is gebaseerd op praktische ervaring en bouwt verder op bestaande inzichten tot een begrijpelijke en volledige aanpak voor threat hunting.

TaHiTI wordt ondersteund door de “MaGMa for threat hunting” tool, die threat hunters in staat stelt om inzicht en structuur te krijgen in hun resultaten en te sturen op continue verbetering van het proces. Organisaties die al gebruik maken van het MaGMa use case framework zullen threat hunting en security monitoring eenvoudiger kunnen integreren.

De TaHiTI publiceert een methodology die u hieronder kunt inzien:

Sluiten
Woordenlijst bekijken