Threat Intelligence ist das Wissen über die Fähigkeiten, Ressourcen, Motive und Ziele potenzieller Sicherheitsbedrohungen für ein Unternehmen und die Anwendung dieses Wissens zum Schutz vor Sicherheitsverletzungen und Datendiebstahl.
Threat Intelligence ist ein sich ständig weiterentwickelnder Prozess, bei dem potenzielle Sicherheitsbedrohungsakteure identifiziert, ihre Motive und wahrscheinlichen Möglichkeiten zur Gefährdung der Sicherheit verstanden und Richtlinien und Prozesse implementiert werden, die verhindern, dass Bedrohungsakteure eine Organisation gefährden, und die Höhe des Schadens begrenzen, den sie verursachen können Sie können die Sicherheit verletzen.
Der sich ständig weiterentwickelnde Threat Intelligence Cycle-Prozess
Da Bedrohungsakteure nie aufhören, neue Techniken für ihre Cyberangriffe zu entwickeln und zu testen, ist Bedrohungsinformationen eher ein fortlaufender, zirkulärer Prozess oder Zyklus als ein End-to-End-Prozess. Daher umfasst der Bedrohungsinformationszyklus einen kontinuierlichen Prozess der Planung, Implementierung, Analyse, Optimierung und Verfeinerung der Erfassung von Sicherheitsdaten, um alle folgenden (und mehr) Punkte besser identifizieren zu können:
- Arten von Bedrohungsakteuren, die die Unternehmenssicherheit gefährden
- Die Absicht und Fähigkeit dieser Bedrohungsakteure, Schaden zu verursachen
- Motivation von Bedrohungsakteuren, die Sicherheit zu verletzen und potenziellen Schaden zu verursachen
- Zugriff auf kritische Daten und Sicherheitslücken, die die Zugriffschancen erhöhen können
- Taktiken, Techniken und Verfahren (TTPs), die wahrscheinlich von Bedrohungsakteuren eingesetzt werden
Image Source: Accenture.com
Warum ist Threat Intelligence wichtig?
Ziel des Cyber Threat Intelligence-Prozesses ist es, Bedrohungsinformationen und Erkenntnisse zu erstellen, die von Unternehmenssicherheits- oder Sicherheitsnachrichtendiensten von Drittanbietern analysiert werden können, um automatisierte Sicherheitssoftware zu implementieren und / oder zu verbessern sowie das Wissen der Mitarbeiter über potenzielle Sicherheitsangriffe zu verbessern das Unternehmen.
Insgesamt sollen Bedrohungsinformationen ein Unternehmen, sein Sicherheitspersonal und alle seine Mitarbeiter über die Sicherheitsrisiken auf dem Laufenden halten, denen das Unternehmen ausgesetzt ist, und darüber, wie diese Bedrohungen am besten geschützt werden können und welche neuen Bedrohungen wahrscheinlich auftreten.