Tabla de contenido:
Definición - ¿Qué significa Inteligencia de amenazas?
La inteligencia de amenazas es el análisis de amenazas internas y externas a una organización de manera sistemática. Las golosinas contra las que la inteligencia de amenazas intenta defenderse incluyen amenazas de día cero, exploits y amenazas persistentes avanzadas (APT). La inteligencia de amenazas implica un análisis en profundidad de las amenazas internas y externas.
La inteligencia de amenazas también se conoce como inteligencia de amenazas cibernéticas (CTI).
Techopedia explica Inteligencia de amenazas
La inteligencia de amenazas es el análisis en profundidad de posibles amenazas a la seguridad de la computadora y la red de una organización. Al igual que con la inteligencia militar, el objetivo es obtener la mayor cantidad de información posible sobre las amenazas para que una empresa pueda tomar las medidas adecuadas contra ellas. El término implica anticiparse y defenderse de los ataques en lugar de simplemente reaccionar con técnicas de gestión de incidentes.
La inteligencia de amenazas puede examinar las amenazas que enfrenta una organización o puede lanzar una red aún más amplia, que involucra la cooperación de otras empresas. El Centro de intercambio de ciberinteligencia minorista (R-CISC) es un grupo que involucra a profesionales de seguridad de diferentes compañías que se unen para compartir información sobre amenazas. A medida que los ataques se vuelven más sofisticados, los profesionales que trabajan para minimizar las amenazas deben colaborar entre sí.
