Co je inteligence hrozeb?

Intelligence hrozeb je znalost schopností, zdrojů, motivů a cílů potenciálních bezpečnostních hrozeb pro organizaci a aplikace těchto znalostí při ochraně před narušením bezpečnosti a krádeží dat.

Intelligence hrozeb je neustále se vyvíjející proces, který zahrnuje identifikaci potenciálních aktérů bezpečnostních hrozeb, pochopení jejich motivů a pravděpodobných cest ke kompromitování bezpečnosti a implementaci politik a procesů, které aktérům hrozeb brání v kompromisu v organizaci a také omezení rozsahu škod, které mohou způsobit, pokud jsou schopni narušit bezpečnost.


Proces neustále se vyvíjejícího cyklu inteligence hrozeb

Protože aktéři hrozeb nikdy nepřestávají vyvíjet a testovat nové techniky svých kybernetických útoků, je zpravodajství o hrozbách spíše probíhajícím, cyklickým procesem nebo cyklem než procesem end-to-end. Cyklus zpravodajství o ohrožení jako takový zahrnuje neustálý proces plánování, implementace, analýzy, optimalizace a zdokonalování sběru bezpečnostních dat, aby bylo možné lépe identifikovat všechny následující (a další):

  • Typy aktérů hrozeb, kteří ohrožují podnikovou bezpečnost
  • Záměr a schopnost těchto aktérů ohrožení způsobit škodu
  • Motivace aktérů hrozeb narušit bezpečnost a způsobit potenciální škody
  • Přístup k důležitým datům a slabá místa zabezpečení, která by mohla zvýšit pravděpodobnost přístupu
  • Taktiky, techniky a postupy (TTP), které pravděpodobně využijí aktéři hrozeb


Zdroj obrázku: Accenture.com

Proč je Intelligence Threat důležité?

Cílem procesu zpravodajství o kybernetických hrozbách je produkovat zprávy a informace o hrozbách, které mohou být analyzovány podnikovými bezpečnostními službami nebo bezpečnostními zpravodajskými službami třetích stran za účelem implementace a / nebo zlepšení automatizovaného bezpečnostního softwaru a zvýšení znalostí zaměstnanců o potenciálních bezpečnostních útocích na společnost.

Celkově je zpravodajství o hrozbách navrženo tak, aby organizaci, její bezpečnostní pracovníky a všechny její zaměstnance informovalo o bezpečnostních rizicích, kterým společnost čelí, a o tom, jak nejlépe se chránit před těmito hrozbami i novými, které se pravděpodobně objeví.