Inhaltsverzeichnis:
Definition - Was bedeutet Threat Intelligence?
Threat Intelligence ist die systematische Analyse interner und externer Bedrohungen für ein Unternehmen. Zu den Behandlungsmethoden, gegen die Bedrohungsinformationen zu verteidigen versuchen, gehören Zero-Day-Bedrohungen, Exploits und Advanced Persistent Threats (APTs). Threat Intelligence beinhaltet eine eingehende Analyse sowohl interner als auch externer Bedrohungen.
Threat Intelligence wird auch als Cyber Threat Intelligence (CTI) bezeichnet.
Techopedia erklärt Threat Intelligence
Threat Intelligence ist die eingehende Analyse potenzieller Bedrohungen für die Computer- und Netzwerksicherheit eines Unternehmens. Wie beim militärischen Nachrichtendienst ist es das Ziel, so viele Informationen wie möglich über Bedrohungen zu erhalten, damit ein Unternehmen geeignete Maßnahmen gegen sie ergreifen kann. Der Begriff impliziert, Angriffe zu antizipieren und abzuwehren, anstatt nur mit Incident-Management-Techniken zu reagieren.
Threat Intelligence kann Bedrohungen untersuchen, mit denen eine Organisation konfrontiert ist, oder es kann ein noch breiteres Netz unter Einbeziehung der Zusammenarbeit anderer Unternehmen gespeist werden. Das Retail Cyber Intelligence Sharing Center (R-CISC) ist eine Gruppe, in der Sicherheitsexperten verschiedener Unternehmen zusammenkommen, um Informationen über Bedrohungen auszutauschen. Wenn Angriffe komplexer werden, müssen Fachleute, die an der Minimierung von Bedrohungen arbeiten, zusammenarbeiten.
