Intelligence hrozeb je znalost schopností, zdrojů, motivů a cílů potenciálních bezpečnostních hrozeb pro organizaci a aplikace těchto znalostí při ochraně před narušením bezpečnosti a krádeží dat.
Intelligence hrozeb je neustále se vyvíjející proces, který zahrnuje identifikaci potenciálních aktérů bezpečnostních hrozeb, pochopení jejich motivů a pravděpodobných cest ke kompromitování bezpečnosti a implementaci politik a procesů, které aktérům hrozeb brání v kompromisu v organizaci a také omezení rozsahu škod, které mohou způsobit, pokud jsou schopni narušit bezpečnost.
Proces neustále se vyvíjejícího cyklu inteligence hrozeb
Protože aktéři hrozeb nikdy nepřestávají vyvíjet a testovat nové techniky svých kybernetických útoků, je zpravodajství o hrozbách spíše probíhajícím, cyklickým procesem nebo cyklem než procesem end-to-end. Cyklus zpravodajství o ohrožení jako takový zahrnuje neustálý proces plánování, implementace, analýzy, optimalizace a zdokonalování sběru bezpečnostních dat, aby bylo možné lépe identifikovat všechny následující (a další):
- Typy aktérů hrozeb, kteří ohrožují podnikovou bezpečnost
- Záměr a schopnost těchto aktérů ohrožení způsobit škodu
- Motivace aktérů hrozeb narušit bezpečnost a způsobit potenciální škody
- Přístup k důležitým datům a slabá místa zabezpečení, která by mohla zvýšit pravděpodobnost přístupu
- Taktiky, techniky a postupy (TTP), které pravděpodobně využijí aktéři hrozeb
Zdroj obrázku: Accenture.com
Proč je Intelligence Threat důležité?
Cílem procesu zpravodajství o kybernetických hrozbách je produkovat zprávy a informace o hrozbách, které mohou být analyzovány podnikovými bezpečnostními službami nebo bezpečnostními zpravodajskými službami třetích stran za účelem implementace a / nebo zlepšení automatizovaného bezpečnostního softwaru a zvýšení znalostí zaměstnanců o potenciálních bezpečnostních útocích na společnost.
Celkově je zpravodajství o hrozbách navrženo tak, aby organizaci, její bezpečnostní pracovníky a všechny její zaměstnance informovalo o bezpečnostních rizicích, kterým společnost čelí, a o tom, jak nejlépe se chránit před těmito hrozbami i novými, které se pravděpodobně objeví.