Fonction de renseignement sur les menaces cloud

Le renseignement sur les menaces de sécurité fournit des informations contextuelles et exploitables sur les attaques actives et les menaces potentielles pour permettre la prise de décision par les équipes de sécurité, les équipes techniques et les dirigeants de l’organisation.

Modernisation

Les équipes de renseignement sur les menaces sont émergentes et évoluent pour répondre aux besoins du centre des opérations de sécurité (SOC) et d’autres responsables de la gestion des risques de sécurité pour l’entreprise.

Ces équipes doivent se concentrer sur une stratégie qui comprend :

• Des informations stratégiques sur les menaces adaptées aux audiences de direction afin d’augmenter la sensibilisation aux risques de cybersécurité et aux exigences de financement, et de soutenir la prise de décisions du leadership organisationnel.
• La croissance incrémentielle des programmes pour offrir un service de soutien rapide avec prise en charge directe des incidents et évoluant vers une plateforme d’informations sur les menaces pour suivre et informer les parties prenantes.
• Le renseignement sur les menaces tactiques et opérationnelles pour guider la prise de décision lors de l’enquête sur les incidents et la détection des menaces.

Composition d’équipe et relations clés

Le renseignement sur les menaces cloud est généralement fourni par les types de rôles suivants.

• Gestion de la posture de sécurité
• Direction de l’organisation
• Responsables commerciaux clés ou leurs représentants
• Architecture et opérations de sécurité
• Architecture et opérations informatiques
• Équipes de gestion des risques

Étapes suivantes

Passez en revue la fonction de gestion de la posture de sécurité cloud.