Поделиться через

Функция анализа угроз в облаке

  • Статья

Аналитика угроз безопасности предоставляет контекст и практическую аналитическую информацию об активных атаках и потенциальных угрозах, позволяющую принимать решения группам безопасности, техническим командам и руководителям организации.

Модернизация

Группы аналитики угроз создаются и развиваются в соответствии с потребностями центра безопасности (SOC), а также других подразделений, осуществляющих управление рисками безопасности для организации.

Эти команды должны уделять сосредоточиться на стратегии, которая включает в себя:

  • Стратегическая аналитика угроз, предназначенная для руководителей, повышает осведомленность о риске информационной безопасности, требованиях к финансированию и позволяет принимать решения по управлению рисками в организации.
  • Поэтапное развитие программы для обеспечения взаимодействия непосредственно со службой поддержки при инцидентах WINS и преобразования в платформу аналитики угроз для мониторинга и информирования заинтересованных лиц.
  • Тактические и оперативные средства анализа угроз, позволяющие принимать решения при расследовании инцидентов и обнаружении угроз.

Состав команды и основные направления взаимодействия

Облачная аналитика угроз обычно предоставляется следующими типами ролей.

  • Управление состоянием безопасности
  • Исполнительное руководство организации
  • Основные руководители компании или их представители
  • Архитектура и операции безопасности
  • Архитектура и операции ИТ деятельность
  • Группы по управлению рисками

Дальнейшие действия

Ознакомьтесь с основными принципами управления функцией анализа угроз в облаке.