Función de la inteligencia sobre amenazas en la nube
La inteligencia sobre amenazas de seguridad proporciona contexto y conclusiones accionables sobre ataques activos y amenazas potenciales para habilitar la toma de decisiones por parte de los equipos de seguridad, equipos técnicos y líderes de la organización.
Modernización
Los equipos de inteligencia sobre amenazas están emergiendo y evolucionando para satisfacer las necesidades del centro de operaciones de seguridad (SOC) y de otras personas que administran el riesgo de seguridad de la organización.
Estos equipos deben centrarse en una estrategia que incluya:
- Inteligencia sobre amenazas estratégica adaptada al reconocimiento de incrementos de audiencias de ejecutivos de riesgo de ciberseguridad, requisitos de financiamiento y que admita la toma de decisiones de riesgo por parte de los responsables de la organización.
- Crecimiento incremental de programas para proporcionar logros rápidos con un servicio de soporte técnico de incidentes directo y evolucionar hacia una plataforma de inteligencia sobre amenazas para realizar un seguimiento e informar a las partes interesadas.
- Inteligencia sobre amenazas táctica y operativa para guiar la toma de decisiones durante la investigación de incidentes y las detecciones de amenazas.
Composición del equipo y relaciones clave
La inteligencia sobre amenazas de la nube la proporcionan normalmente los siguientes tipos de roles.
- Administración de la posición de seguridad
- Liderazgo ejecutivo de la organización
- Líderes empresariales clave o sus representantes
- Arquitectura y operaciones de seguridad
- Arquitectura y operaciones de TI
- Equipos de administración de riesgos
Pasos siguientes
Revise la función de la administración de la posición de seguridad en la nube.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta:Enviar y ver comentarios de