Thông tin về mối đe dọa có thể được chia thành bốn danh mục. Sử dụng chúng để giúp bạn quyết định ai cần nhận loại thông tin nào:
Chiến lược
Thông tin về mối đe dọa chiến lược là phân tích mức độ cao dành cho các bên liên quan phi kỹ thuật liên quan đến toàn bộ hoạt động kinh doanh, chẳng hạn như giám đốc điều hành cấp cao, quản lý CNTT và ban giám đốc. Truyền đạt loại thông tin này trong ngữ cảnh rộng với tầm nhìn dài hạn. Những đối tượng này phải quản lý các rủi ro tổng thể, chẳng hạn như bối cảnh mối đe dọa chung đang phát triển như thế nào, các quyết định kinh doanh có thể gây ra các lỗ hổng bảo mật mới như thế nào, các công nghệ nâng cao đang giúp doanh nghiệp giảm thiểu các mối đe dọa với chi phí thấp hơn như thế nào hoặc những hệ quả tiềm ẩn về tài chính và hoạt động của vi phạm.
Chiến thuật
Thông tin về mối đe dọa chiến thuật là thông tin mà các chuyên gia an ninh mạng cần thực hiện hành động ngay lập tức để giảm thiểu các mối đe dọa. Nó bao gồm thông tin kỹ thuật về các IOC và xu hướng TTP mới nhất và thường được sử dụng bởi các nhà quản lý dịch vụ CNTT, nhân viên trung tâm SOC và kiến trúc sư. Sử dụng loại thông tin này để đưa ra quyết định về các biện pháp kiểm soát bảo mật và tạo ra các chiến lược bảo vệ chủ động. Loại thông tin này luôn thay đổi và có thể được tự động hóa để giúp đội ngũ bảo mật duy trì sự linh hoạt tối đa.
Hoạt động
Thông tin về mối đe dọa hoạt động là kiến thức về các mối đe dọa và chiến dịch cụ thể. Nó cung cấp thông tin chuyên biệt cho các nhóm ứng phó sự cố về danh tính, động cơ và phương pháp của kẻ tấn công. Cho phép các chuyên gia bảo mật trong tổ chức của bạn nhận được loại thông tin này hiệu quả hơn với nền tảng thông tin về mối đe dọa trên mạng tự động thu thập dữ liệu, dịch các nguồn bằng tiếng nước ngoài khi cần.
Kỹ thuật
Liên kết chặt chẽ với thông tin hoạt động, thông tin về mối đe dọa kỹ thuật đề cập đến các dấu hiệu cho biết một cuộc tấn công đang xảy ra—chẳng hạn như IOC. Sử dụng nền tảng thông tin về mối đe dọa với AI để tự động quét các loại chỉ báo đã biết này, có thể bao gồm nội dung email lừa đảo qua mạng, địa chỉ IP gây hại hoặc cách triển khai phần mềm gây hại cụ thể. SOC và các nhóm ứng phó sự cố có thể ứng phó nhanh chóng với thông tin này và ngăn chặn thiệt hại cho doanh nghiệp của bạn.
Theo dõi Microsoft Security