Аналитика угроз является знанием возможностей, ресурсов, побуждений и целей потенциальных угроз нарушения безопасности к организации и приложению этого знания в защите от нарушений защиты и хищения данных.
Аналитика угроз является постоянно процессом развития, который включает определяющих потенциальных агентов угрозы нарушения безопасности, понимая их побуждения и вероятные пути для заключения компромисса безопасности и проведения политики и процессов, которые препятствуют тому, чтобы агенты угрозы ставили под угрозу организацию, а также ограничили сумму ущерба, который они могут нанести, если они в состоянии нарушить безопасность.
Постоянно развивающийся процесс цикла аналитики угроз
Поскольку агенты угрозы никогда не прекращают разрабатывать и тестировать новые методы на их кибератаки, аналитика угроз является продолжающимся, круговым процессом или циклом, а не сквозным процессом. По сути, цикл аналитики угроз включает непрерывный процесс планирования, реализации, анализа, оптимизации и совершенствования сбора данных безопасности для лучше идентификации всех следующих (и больше):
● Типы агентов угрозы, которые ставят корпоративную безопасность под угрозу
● Намерение и возможность этих агентов угрозы нанести ущерб
● Мотивации агентов угрозы, чтобы нарушить безопасность и нанести потенциальный ущерб
● Доступ к критическим данным и уязвимостям системы обеспечения безопасности, которые могли увеличить шанс доступа
● Тактика, методы и процедуры (TTPs), вероятно, чтобы быть использованным агентами угрозы
Почему аналитика угроз важна?
Цель процесса аналитики киберугроз состоит в том, чтобы произвести разведывательные сводки угрозы и понимание, которое может быть проанализировано корпоративной безопасностью или сторонними сервисами интеллектуальной информационной безопасности реализовать и/или улучшить автоматизированное защитное программное обеспечение, а также увеличить знание сотрудника потенциальных нападений безопасности на компанию.
В целом, аналитика угроз разработана для хранения организации, ее службы безопасности и всех ее сотрудников сообщенными об угрозах безопасности поверхности компании и как лучше всего защитить от этих угроз, а также новых, вероятно, для появления.
