Funktionen för molnhotinformation
Säkerhetshotinformation ger sammanhangsberoende och handlingsbara insikter om aktiva attacker och potentiella hot för att möjliggöra beslutsfattande av säkerhetsteam, tekniska team och organisationsledare.
Modernisering
Hotinformationsteam växer fram och utvecklas för att uppfylla behoven i säkerhetsoperationscentret (SOC) och andra som hanterar säkerhetsrisker för organisationen.
Dessa team bör fokusera på en strategi som omfattar:
- Strategisk hotinformation som är skräddarsydd för den verkställande publiken ökar medvetenheten om cybersäkerhetsrisker, finansieringskrav och stöder välgrundade riskbeslut från organisationens ledning.
- Inkrementell programtillväxt för att ge snabba vinster med direkt incidentstöd och utveckling till en plattform för hotinformation för att spåra och informera intressenter.
- Taktisk och operativ hotinformation för att vägleda beslutsfattandet under incidentundersökning och hotidentifieringar.
Teamsammansättning och nyckelrelationer
Molnhotinformation tillhandahålls ofta av följande typer av roller.
- Hantering av säkerhetsstatus
- Organisatoriskt ledningsledarskap
- Viktiga företagsledare eller deras representanter
- Säkerhetsarkitektur och -åtgärder
- IT-arkitektur och it-åtgärder
- Riskhanteringsteam
Nästa steg
Granska funktionen för hantering av molnsäkerhetsstatus.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för