La inteligencia de amenazas

El intercambio de información es uno de los elementos más críticos de cualquier estrategia de ciberseguridad. Poder comparar el dispositivo o la red que está tratando de proteger contra un conjunto de amenazas que se sabe están actualmente activas es fundamental para implementar los recursos correctos y las medidas adecuadas.

El objetivo debe ir más allá de simplemente bloquear un ataque antes de que pueda vulnerar una red. También debe interrumpir su capacidad para lograr su objetivo final, lo que significa que su estrategia de seguridad debe tener la habilidad de ver e interrumpir una amenaza en algún lugar de la cadena de ataque, desde el sondeo inicial del sistema hasta la penetración de la red o la última filtración de datos.

La inteligencia necesita proporcionar información y contexto sobre metodologías de ataque como las herramientas utilizadas para ocultar una infiltración, cómo un ataque se esconde dentro del tráfico de la red o evade la detección, los tipos de datos robados, el malware implantado, y cómo se comunica un ataque con su controlador.

Finalmente, la inteligencia de amenazas necesita ser aprovechada para responder a un ataque, proporcionar un análisis forense para una recuperación completa, o brindar información para atribuir y procesar a los atacantes.

ESTRATEGA DE SEGURIDAD GLOBAL