En lo que respecta a la protección del entorno, es importante saber dónde se encuentra el peligro.
Aprenda de los expertos de Microsoft líderes en seguridad e inteligencia sobre amenazas cómo protegerse frente a escenario de amenazas habituales.
Obtenga información directa de los expertos del podcast de Inteligencia contra amenazas Microsoft. Escuchar ahora.
Fundamentos básicos de la búsqueda de amenazas
Comience a ser proactivo a la hora de familiarizar al equipo con el entorno:
- Obtenga perspectiva combinando sus conocimientos con información horizontal sobre amenazas
- Normalice la detección de actividad sospechosa antes en su empresa.
- Comprenda la diferencia entre los ataques de software malintencionado de productos y los que están operados por humanos
- Aprender los fundamentos básicos de la búsqueda de amenazas, es decir, la autenticación, las puertas traseras y la comunicación
Aplicarlos a escenarios de amenaza habituales como
- Robo de datos en la nube
- Compromiso de dispositivos
- Compromiso del buzón de Office 365
- Ataques ransomware controlados por humanos.
La construcción de un programa de búsqueda de amenazas personalizado requiere dar con los siguientes elementos correctos:
- Personas
- Tecnología
- Formación
Por lo tanto, elija colaboradores entusiastas y adopte una mentalidad "shift left". Prepárese para ataques en evolución y amplíe su perímetro digital con principios de confianza cero y XDR.
Seguir a Microsoft