No nível mais básico, a formação regular pode reduzir significativamente o risco causado por fatores humanos. O erro humano é geralmente o elo mais fraco da cibersegurança, e as APTs frequentemente exploram isso através de técnicas de engenharia social. Ter um plano de resposta a incidentes formalizado e praticado permitirá uma ação eficaz e coordenada durante uma violação de segurança.
As Ameaças Persistentes Avançadas (APTs) evoluem constantemente, o que representa um verdadeiro desafio para as equipas de segurança. Esta evolução desafia a sua capacidade de rastrear, mitigar ameaças e ser resiliente contra o seu impacto. As equipas de segurança podem detetar e responder a ameaças avançadas utilizando o Framework MITRE ATT&CK, uma base de conhecimento global de táticas e técnicas de adversários.
As limitações de orçamento e a persistente escassez de profissionais qualificados deixam os Security Operations Centers (SOCs), os Managed Security Services Providers (MSSPs) e as equipas internas de segurança sem os recursos necessários. O aumento contínuo de ataques informáticos sofisticados levou a um aumento no número de equipes de segurança que integram dados de ferramentas de deteção padrão com inteligência contra ameaças acionáveis.
A inteligência contra ameaças, quando combinada com os sistemas de Endpoint Detection and Response (EDR), torna-se uma poderosa aliada. A ampliação do EDR para incluir feeds e criar a Extended Detection and Response (XDR), ajuda as organizações a aproveitar a visibilidade de todos os ativos e dispositivos de rede para detetar possíveis pontos de entrada para APTs.
A análise profunda de registos por uma equipe, não consegue distinguir a atividade mal-intencionada da atividade legítima em tempo real. Portanto, uma boa defesa informática é uma solução de defesa informática inteligente e automatizada que aproveita a inteligência contra ciberameaças e os mecanismos avançados de defesa para perseguir o adversário.
Muitas organizações fazem parcerias com empresas de cibersegurança para estratégias de defesa avançadas, implantando sensores, utilizando inteligência contra ameaças, Indicadores de Comprometimento (IOCs) e Firewalls de Aplicação Web (WAFs). Estas parcerias são vitais para fornecer resultados legíveis por humanos para a caça a ameaças, com o objetivo de buscar proativamente indicadores de atividades de APT na pegada de nuvem múltipla ou híbrida de uma organização.