Functie van bedreigingsinformatie in de cloud

Beveiligingsbedreigingsinformatie biedt context- en bruikbare inzichten over actieve aanvallen en potentiƫle bedreigingen om besluitvorming mogelijk te maken door beveiligingsteams, technische teams en organisatieleiders.

Modernisering

Bedreigingsinformatieteams zijn opkomende en evoluerend om te voldoen aan de behoeften van het Security Operations Center (SOC) en anderen die beveiligingsrisico's voor de organisatie beheren.

Deze teams moeten zich richten op een strategie die het volgende omvat:

  • Strategische bedreigingsinformatie die is afgestemd op leidinggevenden verhoogt het bewustzijn van cyberbeveiligingsrisico's, financieringsvereisten en ondersteunt een goede besluitvorming over risico's door het leiderschap van de organisatie.
  • Incrementele programmagroei om snelle overwinningen te bieden met directe incidentondersteuning en zich ontwikkelen tot een platform voor bedreigingsinformatie om belanghebbenden bij te houden en te informeren.
  • Tactische en operationele bedreigingsinformatie om besluitvorming te begeleiden tijdens incidentonderzoek en detectie van bedreigingen.

Teamsamenstelling en sleutelrelaties

Bedreigingsinformatie over de cloud wordt doorgaans geleverd door de volgende typen rollen.

  • Beheer van beveiligingspostuur
  • Leidinggevenden van de organisatie
  • Belangrijke leidinggevenden of hun vertegenwoordigers
  • Beveiligingsarchitectuur en -bewerkingen
  • IT-architectuur en -bewerkingen
  • Risicobeheerteams

Volgende stappen

Bekijk de functie van cloudbeveiligingspostuurbeheer.