Função da inteligência contra ameaças na nuvem

A inteligência contra ameaças de segurança fornece contexto e insights acionáveis sobre ataques ativos e possíveis ameaças para habilitar a tomada de decisões por equipes de segurança, equipes técnicas e líderes organizacionais.

Modernização

As equipes de inteligência contra ameaças estão surgindo e evoluindo para atender às necessidades do SOC (Centro de Operações de Segurança) e outras entidades que gerenciam o risco de segurança para a organização.

Essas equipes devem se concentrar em uma estratégia que inclui:

• A inteligência contra ameaças estratégicas adaptada a públicos-alvo executivos aumenta a conscientização sobre o risco de segurança cibernética, os requisitos de financiamento e dá suporte à tomada coerente de decisões relacionadas a risco pela liderança organizacional.
• Crescimento incremental do programa para fornecer vitórias rápidas com suporte direto a incidentes e evoluindo para uma plataforma de inteligência contra ameaças para acompanhar e informar os stakeholders.
• Inteligência tática e operacional contra ameaças para orientar a tomada de decisões durante a investigação de incidentes e detecções de ameaças.

Composição de equipe e relações importantes

A inteligência contra ameaças na nuvem normalmente é fornecida pelos tipos de funções a seguir.

• Gerenciamento da postura de segurança
• Liderança executiva organizacional
• Principais líderes de negócios ou os respectivos representantes
• Arquitetura e operações de segurança
• Arquitetura e operações de TI
• Equipes de gerenciamento de riscos

Próximas etapas

Revise a função de gerenciamento de postura de segurança de nuvem.