Au niveau le plus élémentaire, une formation régulière peut significativement réduire le risque associé aux facteurs humains. L'erreur humaine est souvent le maillon faible de la cybersécurité, et les APT l'exploitent fréquemment en recourant à des techniques d'ingénierie sociale. La mise en place d'un plan de réponse aux incidents formalisé et éprouvé permettra de répondre efficacement et de manière coordonnée à une violation de la sécurité.
Les menaces persistantes avancées (APT) évoluent constamment, représentant un véritable défi pour les équipes de sécurité. Cette évolution met à rude épreuve leur capacité à suivre et à atténuer les menaces et à faire preuve de résilience face à leurs conséquences. Les équipes de sécurité peuvent détecter les menaces avancées et y répondre en s'appuyant sur le cadre MITRE ATT&CK, une base de connaissance mondiale sur les tactiques et techniques adverses.
Les contraintes budgétaires et la pénurie durable de professionnels qualifiés font que les centres des opérations de sécurité (SOC), les fournisseurs de services de sécurité gérés (MSSP) et les équipes de sécurité internes ne disposent pas de toutes les ressources dont ils besoin. L'augmentation constante du nombre de cyberattaques sophistiquées a incité les équipes de sécurité à intégrer les données provenant d'outils de détection standard à des renseignements exploitables sur les menaces.
Les renseignements sur les menaces, lorsqu'ils sont associés à des systèmes de détection et de réponse au niveau des endpoints (EDR), deviennent de puissants alliés. L'extension de l'EDR pour y inclure des flux et aboutir à une solution XDR (détection et réponse étendues) aide les organisations à tirer parti de la visibilité sur l'ensemble des actifs et des appareils du réseau afin d'identifier les points d'entrée potentiels des APT.
L'analyse approfondie des journaux par une équipe ne permet pas de distinguer les activités malveillantes des activités légitimes en temps réel. Par conséquent, une cyberdéfense efficace doit être basée sur une solution de cybersécurité automatisée intelligente qui recourt à des renseignements sur les menaces et à des mécanismes de défense avancés pour déjouer les adversaires.
De nombreuses organisations s'associent à des sociétés de cybersécurité pour la mise au point de stratégies de défense avancées, le déploiement de capteurs, l'utilisation des renseignements sur les menaces et des indicateurs de compromission (IoC) et la mise en œuvre de pare-feu pour les applications Internet (WAF). Ces partenariats sont essentiels pour produire des résultats lisibles par l'homme en matière de chasse aux menaces, avec pour objectif la recherche proactive d'indicateurs d'activités APT au sein de l'environnement multicloud ou hybride cloud d'une organisation.