Inteligência de ameaças é o conhecimento das capacidades, recursos, motivos e objetivos de ameaças de segurança potenciais a uma organização e a aplicação desse conhecimento na proteção contra violações de segurança e roubo de dados.
A inteligência de ameaças é um processo em evolução contínua que envolve a identificação de possíveis agentes de ameaças à segurança, a compreensão de seus motivos e prováveis caminhos para comprometer a segurança e a implementação de políticas e processos que evitam que os agentes de ameaças comprometam uma organização, bem como limitam a quantidade de danos que podem causar se eles são capazes de violar a segurança.
O processo de ciclo de inteligência de ameaças em evolução contínua
Como os agentes de ameaças nunca param de desenvolver e testar novas técnicas para seus ataques cibernéticos, a inteligência de ameaças é um processo ou ciclo contínuo e circular, e não um processo de ponta a ponta. Como tal, o ciclo de inteligência de ameaças envolve um processo contínuo de planejamento, implementação, análise, otimização e refinamento da coleta de dados de segurança para identificar melhor todos os seguintes (e mais):
- Tipos de agentes de ameaça que colocam a segurança corporativa em risco
- A intenção e a capacidade desses atores de ameaças de causar danos
- Motivações dos atores da ameaça para violar a segurança e causar danos potenciais
- Acesso a dados críticos e vulnerabilidades de segurança que podem aumentar a chance de acesso
- Táticas, técnicas e procedimentos (TTPs) que podem ser utilizados por atores de ameaças
Fonte da imagem: Accenture.com
Por que a inteligência sobre ameaças é importante?
O objetivo do processo de inteligência de ameaças cibernéticas é produzir relatórios de inteligência de ameaças e insights que podem ser analisados pela segurança corporativa ou serviços de inteligência de segurança de terceiros para implementar e / ou melhorar o software de segurança automatizado, bem como aumentar o conhecimento dos funcionários sobre possíveis ataques de segurança em a empresa.
Em geral, a inteligência de ameaças é projetada para manter uma organização, sua equipe de segurança e todos os seus funcionários informados sobre os riscos de segurança que a empresa enfrenta e como melhor se proteger contra essas ameaças, bem como contra novas que possam surgir.