Аналитика угроз

A

Android

Original poster
5826B4B5-CAE7-4325-9E03-1B616E2DDAFD.jpeg

Аналитика угроз является знанием возможностей, ресурсов, побуждений и целей потенциальных угроз нарушения безопасности к организации и приложению этого знания в защите от нарушений защиты и хищения данных.

Аналитика угроз является постоянно процессом развития, который включает определяющих потенциальных агентов угрозы нарушения безопасности, понимая их побуждения и вероятные пути для заключения компромисса безопасности и проведения политики и процессов, которые препятствуют тому, чтобы агенты угрозы ставили под угрозу организацию, а также ограничили сумму ущерба, который они могут нанести, если они в состоянии нарушить безопасность.

Постоянно развивающийся процесс цикла аналитики угроз

Поскольку агенты угрозы никогда не прекращают разрабатывать и тестировать новые методы на их кибератаки, аналитика угроз является продолжающимся, круговым процессом или циклом, а не сквозным процессом. По сути, цикл аналитики угроз включает непрерывный процесс планирования, реализации, анализа, оптимизации и совершенствования сбора данных безопасности для лучше идентификации всех следующих (и больше):

● Типы агентов угрозы, которые ставят корпоративную безопасность под угрозу

● Намерение и возможность этих агентов угрозы нанести ущерб

● Мотивации агентов угрозы, чтобы нарушить безопасность и нанести потенциальный ущерб

● Доступ к критическим данным и уязвимостям системы обеспечения безопасности, которые могли увеличить шанс доступа

● Тактика, методы и процедуры (TTPs), вероятно, чтобы быть использованным агентами угрозы

Почему аналитика угроз важна?

Цель процесса аналитики киберугроз состоит в том, чтобы произвести разведывательные сводки угрозы и понимание, которое может быть проанализировано корпоративной безопасностью или сторонними сервисами интеллектуальной информационной безопасности реализовать и/или улучшить автоматизированное защитное программное обеспечение, а также увеличить знание сотрудника потенциальных нападений безопасности на компанию.

В целом, аналитика угроз разработана для хранения организации, ее службы безопасности и всех ее сотрудников сообщенными об угрозах безопасности поверхности компании и как лучше всего защитить от этих угроз, а также новых, вероятно, для появления.