Funktion der Cloud Threat Intelligence
Die Sicherheits-Threat Intelligence bietet Kontext und umsetzbare Erkenntnisse zu aktiven Angriffen und potenziellen Bedrohungen, um Sicherheitsteams, technische Teams und der Unternehmensleitung die Entscheidungsfindung zu ermöglichen.
Modernisierung
Threat Intelligence-Teams entstehen und entwickeln sich weiter, um die Anforderungen des Security Operations Centers (SOC) und anderer, die Sicherheitsrisiken für die Organisation verwalten, zu erfüllen.
Diese Teams sollten sich auf eine Strategie konzentrieren, die Folgendes umfasst:
- Strategische Threat Intelligence, die auf Führungskräfte zugeschnitten ist, das Bewusstsein für Cybersicherheitsrisiken und die Finanzierungsanforderungen erhöht sowie das Treffen vernünftiger Risikoentscheidungen durch die Unternehmensführung unterstützt.
- Inkrementelles Programmwachstum, um schnelle Erfolge mit direkter Vorfallsunterstützung bereitzustellen, das sich dann in eine Threat Intelligence-Plattform entwickeln soll, um Beteiligte zu verfolgen und zu informieren.
- Taktische und operative Threat Intelligence, um die Entscheidungsfindung während der Untersuchung von Vorfällen und der Erkennung von Bedrohungen zu leiten.
Teamzusammensetzung und wichtige Beziehungen
Cloud Threat Intelligence wird üblicherweise von den folgenden Arten von Rollen bereitgestellt.
- Sicherheitsstatusverwaltung
- Organisatorische Führungskräfte
- Wichtige Führungskräfte oder deren Vertretungen
- Sicherheitsarchitektur und -betrieb
- IT-Architektur und -Betrieb
- Risikomanagementeams
Nächste Schritte
Informieren Sie sich über die Funktion der Cloudsicherheitsstatus-Verwaltung.