Défensif
Threat Hunting
Définition
le threat hunting est une recherche proactive de menaces qui ont échappé aux détections automatiques. L'analyste part de l'hypothèse qu'un attaquant est peut-être déjà présent (posture « assume breach »), formule une hypothèse fondée sur des TTP connus (souvent cartographiés sur MITRE ATT&CK), puis interroge la télémétrie pour la confirmer ou l'infirmer. C'est une démarche humaine et itérative, distincte de l'alerting.
Pourquoi c'est important
aucun outil ne détecte tout, et les attaquants les plus discrets restent sous les seuils d'alerte pendant des semaines. La chasse réduit ce temps de présence (dwell time) en cherchant activement plutôt qu'en attendant une alarme. Elle a un effet vertueux : chaque hypothèse validée qui n'était pas détectée devient une nouvelle règle de détection. En 2026, l'IA accélère la formulation d'hypothèses et le tri de volumes de données massifs, mais l'intuition de l'analyste reste au cœur de l'exercice.
Comment AOCSI l'adresse
nos analystes seniors intègrent la chasse proactive à notre SOC et MDR externalisés, en s'appuyant sur le renseignement sur les menaces et une connaissance fine de MITRE ATT&CK. Chaque campagne de chasse renforce durablement vos scénarios de détection.
De la définition à la protection.
Nos experts transforment ces concepts en sécurité concrète pour votre organisation.