Funzione di intelligence per le minacce cloudFunction of cloud threat intelligence

L'Intelligence per le minacce per la sicurezza fornisce informazioni approfondite su attacchi attivi e potenziali minacce per consentire il processo decisionale da team addetti alla sicurezza, team tecnici e responsabili organizzativi.Security threat intelligence provides context and actionable insights on active attacks and potential threats to enable decision making by security teams, technical teams, and organizational leaders.

ModernizzazioneModernization

I team di intelligence per le minacce sono emergenti e in continua evoluzione per soddisfare le esigenze di Security Operations Center (SOC) e di altri utenti che gestiscono i rischi di sicurezza per l'organizzazione.Threat intelligence teams are emerging and evolving to meet the needs of the security operations center (SOC) and others managing security risk for the organization.

Questi team devono concentrarsi su una strategia che includa:These teams should focus on on a strategy that includes:

  • L' Intelligence strategica per le minacce, personalizzata per i destinatari, accresce la consapevolezza dei rischi Cybersecurity, i requisiti di finanziamento e supporta le decisioni di rischio per la leadership dell'organizzazione.Strategic threat intelligence tailored to executive audiences increases awareness of cybersecurity risk, funding requirements, and supports sound risk decision making by organizational leadership.
  • Crescita incrementale del programma per offrire rapidamente WINS con supporto diretto agli eventi imprevisti ed evolversi in una piattaforma di intelligence per le minacce per tenere traccia e informare le parti interessate.Incremental program growth to provide quick wins with direct incident support and evolving into a threat intelligence platform to track and inform stakeholders.
  • Intelligence per le minacce tattica e operativa per guidare il processo decisionale durante l'analisi degli eventi imprevisti e il rilevamento delle minacce.Tactical and operational threat intelligence to guide decision making during incident investigation and threat detections.

Composizione del team e relazioni tra chiaviTeam composition and key relationships

L'Intelligence per le minacce cloud è comunemente fornita dai tipi di ruoli seguenti.Cloud threat intelligence is commonly provided by the following types of roles.

  • Gestione delle posture della sicurezzaSecurity posture management
  • Leadership aziendale ExecutiveOrganizational executive leadership
  • Principali leader aziendali o rappresentantiKey business leaders or their representatives
  • Architettura e operazioni di sicurezzaSecurity architecture and operations
  • Architettura e operazioni ITIT architecture and operations
  • Team di gestione dei rischiRisk management teams

Passaggi successiviNext steps

Esaminare la funzione di gestionedel comportamento di sicurezza del cloud.Review the function of cloud security posture management.