La nivelul cel mai de bază, instruirea regulată poate reduce semnificativ riscul asociat factorilor umani. Eroarea umană este adesea cea mai slabă verigă a securității cibernetice, iar APT-urile exploatează frecvent acest lucru prin tehnici de inginerie socială. Existența unui plan oficial de răspuns la incidente, pus în practică, va permite o acțiune eficientă și coordonată în eventualitatea unei breșe de securitate.
Amenințările Advanced Persistent Threats (APT) evoluează în mod constant, ceea ce reprezintă o adevărată provocare pentru echipele de securitate. Această evoluție le pune la încercare capacitatea de a urmări, de a atenua amenințările și de a face față impactului acestora. Echipele de securitate pot detecta și răspunde la amenințările avansate prin utilizarea MITRE ATT& CK Framework, o bază globală de date despre tacticile și tehnicile utilizate de adversari.
Limitările bugetare și o lipsă constantă de profesioniști calificați duc la lipsa resurselor necesare la nivelul centrelor de operațiuni de securitate (SOC), furnizorilor de servicii de securitate gestionate (MSSP) și echipelor de securitate interne. Creșterea continuă a numărului de atacuri cibernetice sofisticate a dus la o creștere a numărului de echipe de securitate care integrează datele provenite din instrumentele standard de detecție cu informații utile privind amenințările.
Informațiile privind amenințările, atunci când sunt asociate cu sistemele de Endpoint Detection and Response (EDR), devin un aliat puternic. Extinderea EDR pentru a include fluxuri și crearea funcției Extended Detection and Response (XDR) ajută organizațiile să valorifice vizibilitatea asupra tuturor bunurilor și dispozitivelor din rețea pentru a detecta potențialele puncte de acces pentru APT-uri.
Analiza aprofundată a jurnalelor de către o echipă nu poate distinge în timp real activitatea periculoasă de cea legitimă. Prin urmare, o bună apărare cibernetică se bazează pe o soluție de apărare cibernetică inteligentă și automatizată care valorifică informațiile privind amenințările cibernetice și mecanismele avansate de apărare pentru urmărirea adversarilor.
Multe organizații colaborează cu companii de securitate cibernetică pentru a beneficia de strategii de apărare avansate, utilizând senzori, tehnologii de threat intelligence, indicatori de compromitere (IOC) și firewalluri pentru aplicații web (WAF). Aceste parteneriate sunt vitale pentru a crea rezultate lizibile pentru activitatea de threat hunting, cu scopul de a căuta în mod proactiv indicatori ai activităților APT în cadrul unei organizații cu mai multe medii cloud sau hibride.