Taula de continguts:
Definició: què vol dir Threat Intelligence?
La intel·ligència de les amenaces és l’anàlisi de les amenaces internes i externes a una organització de manera sistemàtica. Els tractes contra els quals s’intenta defensar la intel·ligència inclouen amenaces de dia zero, explotacions i amenaces persistents avançades (APT). La intel·ligència de les amenaces implica un anàlisi en profunditat de les amenaces internes i externes.
La intel·ligència d’amenaça també es coneix com a intel·ligència d’amenaça cibernètica (CTI).
Techopedia explica Threat Intelligence
La intel·ligència de les amenaces és l’anàlisi en profunditat de possibles amenaces d’informàtica i seguretat de xarxa per a una organització. Igual que amb la intel·ligència militar, l’objectiu és obtenir la màxima informació possible sobre les amenaces perquè una empresa pugui prendre les mesures adequades contra elles. El terme implica anticipar-se i defensar-se dels atacs en lloc de simplement reaccionar amb tècniques de gestió d’incidents.
La intel·ligència de les amenaces pot examinar les amenaces a una organització o pot generar una xarxa encara més àmplia, implicant la cooperació d'altres empreses. El Retail Cyber Intelligence Sharing Center (R-CISC) és un grup que inclou professionals de la seguretat de diferents empreses que es reuneixen per compartir informació sobre les amenaces. A mesura que els atacs es tornen més sofisticats, els professionals que treballen per minimitzar les amenaces han de col·laborar entre ells.