Função de inteligência contra ameaças na nuvemFunction of cloud threat intelligence

A inteligência contra ameaças de segurança fornece informações de contexto e acionáveis sobre ataques ativos e ameaças potenciais para permitir a tomada de decisões por equipes de segurança, equipes técnicas e líderes organizacionais.Security threat intelligence provides context and actionable insights on active attacks and potential threats to enable decision making by security teams, technical teams, and organizational leaders.

ModernizaçãoModernization

As equipes de inteligência contra ameaças estão surgindo e evoluindo para atender às necessidades do SOC (Security Operations Center) e outros que gerenciam o risco de segurança para a organização.Threat intelligence teams are emerging and evolving to meet the needs of the security operations center (SOC) and others managing security risk for the organization.

Essas equipes devem se concentrar em uma estratégia que inclui:These teams should focus on a strategy that includes:

  • A inteligência estratégica de ameaças adaptada a públicos-executivas aumenta a conscientização do risco de segurança cibernética, requisitos de financiamento e dá suporte à tomada de decisão de risco de som por liderança organizacional.Strategic threat intelligence tailored to executive audiences increases awareness of cybersecurity risk, funding requirements, and supports sound risk decision making by organizational leadership.
  • Crescimento incremental do programa para fornecer ganhos rápidos com suporte direto a incidentes e evolução em uma plataforma de inteligência contra ameaças para acompanhar e informar os participantes.Incremental program growth to provide quick wins with direct incident support and evolving into a threat intelligence platform to track and inform stakeholders.
  • Inteligência de ameaças tática e operacional para orientar a tomada de decisões durante investigação de incidentes e detecções de ameaças.Tactical and operational threat intelligence to guide decision making during incident investigation and threat detections.

Composição de equipe e relações de chaveTeam composition and key relationships

A inteligência contra ameaças na nuvem é normalmente fornecida pelos seguintes tipos de funções.Cloud threat intelligence is commonly provided by the following types of roles.

  • Gerenciamento de postura de segurançaSecurity posture management
  • Liderança de executivo organizacionalOrganizational executive leadership
  • Principais líderes de negócios ou seus representantesKey business leaders or their representatives
  • Arquitetura e operações de segurançaSecurity architecture and operations
  • Arquitetura e operações de tiIT architecture and operations
  • Equipes de gerenciamento de riscosRisk management teams

Próximas etapasNext steps

Examine a função do gerenciamento de posturade segurança na nuvem.Review the function of cloud security posture management.