Função das informações sobre ameaças à cloud
As informações sobre ameaças de segurança fornecem informações de contexto e acionáveis sobre ataques ativos e potenciais ameaças para permitir a tomada de decisões por equipas de segurança, equipas técnicas e líderes organizacionais.
Modernização
As equipas de informações sobre ameaças estão a emergir e a evoluir para satisfazer as necessidades do centro de operações de segurança (SOC) e de outras pessoas que gerem riscos de segurança para a organização.
Estas equipas devem concentrar-se numa estratégia que inclua:
- As informações estratégicas sobre ameaças adaptadas ao público executivo aumentam a consciencialização sobre o risco de cibersegurança, os requisitos de financiamento e suportam uma tomada de decisão de risco sólida por parte da liderança organizacional.
- Crescimento incremental do programa para proporcionar vitórias rápidas com suporte direto a incidentes e evolução para uma plataforma de informações sobre ameaças para controlar e informar os intervenientes.
- Informações sobre ameaças táticas e operacionais para orientar a tomada de decisões durante a investigação de incidentes e deteções de ameaças.
Composição da equipa e relações-chave
As informações sobre ameaças à cloud são normalmente fornecidas pelos seguintes tipos de funções.
- Gestão da postura de segurança
- Liderança executiva organizacional
- Principais líderes empresariais ou respetivos representantes
- Arquitetura e operações de segurança
- Arquitetura e operações de TI
- Equipas de gestão de riscos
Passos seguintes
Reveja a função da gestão da postura de segurança da cloud.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários