Functie van bedreigingsinformatie in de cloud
Informatie over beveiligingsbedreigingen biedt context en bruikbare inzichten over actieve aanvallen en mogelijke bedreigingen om besluitvorming mogelijk te maken door beveiligingsteams, technische teams en leidinggevenden in de organisatie.
Modernisering
Bedreigingsinformatieteams zijn in opkomst en ontwikkelen zich om te voldoen aan de behoeften van het Security Operations Center (SOC) en anderen die beveiligingsrisico's voor de organisatie beheren.
Deze teams moeten zich richten op een strategie die het volgende omvat:
- Strategische bedreigingsinformatie die is afgestemd op leidinggevenden verhoogt het bewustzijn van cyberbeveiligingsrisico's en financieringsvereisten en ondersteunt het nemen van goede risicobeslissingen door de leiding van de organisatie.
- Incrementele groei van programma's om snelle overwinningen te bieden met directe incidentondersteuning en zich te ontwikkelen tot een platform voor bedreigingsinformatie om belanghebbenden bij te houden en te informeren.
- Tactische en operationele bedreigingsinformatie om besluitvorming te begeleiden tijdens incidentonderzoek en bedreigingsdetecties.
Teamsamenstelling en sleutelrelaties
Bedreigingsinformatie over de cloud wordt doorgaans geleverd door de volgende typen rollen.
- Beheer van beveiligingspostuur
- Leidinggevenden van de organisatie
- Belangrijke bedrijfsleiders of hun vertegenwoordigers
- Beveiligingsarchitectuur en -bewerkingen
- IT-architectuur en -bewerkingen
- Risicobeheerteams
Volgende stappen
Bekijk de functie van cloudbeveiligingspostuurbeheer.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub Issues geleidelijk uitfaseren als het feedbackmechanisme voor inhoud. Het wordt vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor