Funktion der Cloud Threat Intelligence
Die Sicherheits-Threat Intelligence bietet Kontext und umsetzbare Erkenntnisse zu aktiven Angriffen und potenziellen Bedrohungen, um Sicherheitsteams, technische Teams und der Unternehmensleitung die Entscheidungsfindung zu ermöglichen.
Modernisierung
Threat Intelligence-Teams entstehen und entwickeln sich weiter, um die Anforderungen des Security Operations Centers (SOC) und anderer, die Sicherheitsrisiken für die Organisation verwalten, zu erfüllen.
Diese Teams sollten sich auf eine Strategie konzentrieren, die Folgendes umfasst:
- Strategische Threat Intelligence, die auf Führungskräfte zugeschnitten ist, das Bewusstsein für Cybersicherheitsrisiken und die Finanzierungsanforderungen erhöht sowie das Treffen vernünftiger Risikoentscheidungen durch die Unternehmensführung unterstützt.
- Inkrementelles Programmwachstum, um schnelle Erfolge mit direkter Vorfallsunterstützung bereitzustellen, das sich dann in eine Threat Intelligence-Plattform entwickeln soll, um Beteiligte zu verfolgen und zu informieren.
- Taktische und operative Threat Intelligence, um die Entscheidungsfindung während der Untersuchung von Vorfällen und der Erkennung von Bedrohungen zu leiten.
Teamzusammensetzung und wichtige Beziehungen
Cloud Threat Intelligence wird üblicherweise von den folgenden Arten von Rollen bereitgestellt.
- Sicherheitsstatusverwaltung
- Organisatorische Führungskräfte
- Wichtige Führungskräfte oder deren Vertretungen
- Sicherheitsarchitektur und -betrieb
- IT-Architektur und -Betrieb
- Risikomanagementeams
Nächste Schritte
Informieren Sie sich über die Funktion der Cloudsicherheitsstatus-Verwaltung.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für