Función de la inteligencia sobre amenazas en la nube

La inteligencia sobre amenazas de seguridad proporciona contexto y conclusiones accionables sobre ataques activos y amenazas potenciales para habilitar la toma de decisiones por parte de los equipos de seguridad, equipos técnicos y líderes de la organización.

Modernización

Los equipos de inteligencia sobre amenazas están emergiendo y evolucionando para satisfacer las necesidades del centro de operaciones de seguridad (SOC) y de otras personas que administran el riesgo de seguridad de la organización.

Estos equipos deben centrarse en una estrategia que incluya:

• Inteligencia sobre amenazas estratégica adaptada al reconocimiento de incrementos de audiencias de ejecutivos de riesgo de ciberseguridad, requisitos de financiamiento y que admita la toma de decisiones de riesgo por parte de los responsables de la organización.
• Crecimiento incremental de programas para proporcionar logros rápidos con un servicio de soporte técnico de incidentes directo y evolucionar hacia una plataforma de inteligencia sobre amenazas para realizar un seguimiento e informar a las partes interesadas.
• Inteligencia sobre amenazas táctica y operativa para guiar la toma de decisiones durante la investigación de incidentes y las detecciones de amenazas.

Composición del equipo y relaciones clave

La inteligencia sobre amenazas de la nube la proporcionan normalmente los siguientes tipos de roles.

• Administración de la posición de seguridad
• Liderazgo ejecutivo de la organización
• Líderes empresariales clave o sus representantes
• Arquitectura y operaciones de seguridad
• Arquitectura y operaciones de TI
• Equipos de administración de riesgos

Pasos siguientes

Revise la función de la administración de la posición de seguridad en la nube.