Funktion för Cloud Threat IntelligenceFunction of cloud threat intelligence

Security Threat Intelligence ger kontext och åtgärds bara insikter om aktiva attacker och potentiella hot för att möjliggöra besluts fattande av säkerhets team, tekniska team och organisations ledare.Security threat intelligence provides context and actionable insights on active attacks and potential threats to enable decision making by security teams, technical teams, and organizational leaders.

ModerniseringModernization

Hot Intelligence-teamen håller på att utvecklas och utvecklas för att uppfylla behoven hos Security Operations Center (SOC) och andra som hanterar säkerhets risker för organisationen.Threat intelligence teams are emerging and evolving to meet the needs of the security operations center (SOC) and others managing security risk for the organization.

Dessa team bör fokusera på en strategi som innehåller:These teams should focus on a strategy that includes:

  • Strategisk Threat Intelligence som är anpassad till chefer kan öka medvetenheten om cybersäkerhet-risk, finansierings krav och har stöd för besluts fattande från organisationens ledarskap.Strategic threat intelligence tailored to executive audiences increases awareness of cybersecurity risk, funding requirements, and supports sound risk decision making by organizational leadership.
  • Stegvis program tillväxt för att ge snabb WINS med direkt incident support och utveckling till en hot informations plattform för att spåra och informera intressenter.Incremental program growth to provide quick wins with direct incident support and evolving into a threat intelligence platform to track and inform stakeholders.
  • Taktiska och drifts Hot information som hjälper dig att fatta beslut i samband med incident undersökningar och hot identifieringar.Tactical and operational threat intelligence to guide decision making during incident investigation and threat detections.

Grupp kompositioner och viktiga relationerTeam composition and key relationships

Cloud Threat Intelligence tillhandahålls ofta av följande typer av roller.Cloud threat intelligence is commonly provided by the following types of roles.

  • Hantering av säkerhets positionSecurity posture management
  • Organisations ledning, ledarskapOrganizational executive leadership
  • Viktiga företags ledare eller deras representanterKey business leaders or their representatives
  • Säkerhets arkitektur och-åtgärderSecurity architecture and operations
  • IT-arkitektur och driftIT architecture and operations
  • Riskhanterings teamRisk management teams

Nästa stegNext steps

Granska funktionen för hantering av moln säkerhets position.Review the function of cloud security posture management.