SANS 2019 Threat Hunting Survey:

Les différents besoins des Hunters débutants et exprimentés

Nous explorons comment les équipes pratiquant le Threat Hunting sont organisées et procèdent dans leur environnement cette capacité de hunting.

Principales conclusions:

• 35% démarrent leur process de Threat Hunting depuis une hypothèse.
• 56% utilisent le renseignement sur la menace pour émettre des hypothèses afin de trouver les attaquants.
  
• 34% des Hunters ont des responsabilités majeures dans la gestion des alertes de SOC; 26% font de la réponse à incident et du forensics.
• 71% indiquent que les outils sont leur premier ou deuxième focus en terme de ressource de Threat Hunting, suivi par le personnel / collègues (47%) et la formation (41%).
• 61% déclarent au moins une amélioration mesurable de 11% de leur posture de sécurité globale.