Analýzu hrozieb možno rozdeliť do štyroch kategórií. Pomocou nich sa môžete rozhodnúť, kto potrebuje získať aký typ informácií:
Strategická
Strategická analýza hrozieb je analýza na vysokej úrovni pre netechnické zúčastnené strany, ktoré sa zaoberajú celkovým podnikaním, ako sú napríklad vedúci pracovníci, manažment IT a predstavenstvo. Informujte o tomto type informácií v širokom kontexte s dlhodobým výhľadom. Tieto cieľové skupiny musia spravovať celkové riziká, napríklad to, ako sa vyvíja všeobecné prostredie hrozieb, ako by obchodné rozhodnutie mohlo priniesť nové zraniteľnosti, ako pokročilé technológie pomáhajú podnikom zmierňovať hrozby pri nižších nákladoch alebo aké sú potenciálne finančné a prevádzkové dôsledky narušenia.
Taktická
Taktická analýza hrozieb sú informácie, ktoré odborníci na kybernetickú bezpečnosť potrebujú na podniknutie okamžitých krokov na zmiernenie hrozieb. Obsahujú technické informácie o najaktuálnejších trendoch TTP a IOH a zvyčajne ich využívajú správcovia IT služieb, zamestnanci centra SOC a architekti. Tento typ analýzy používajte na rozhodovanie o kontrolných mechanizmoch zabezpečenia a vytváranie proaktívnych stratégií obrany. Tento typ informácií je vždy v pohybe a možno ho automatizovať, aby si bezpečnostné tímy zachovali maximálnu svižnosť.
Operačná
Operačná analýza hrozieb je znalosť konkrétnych hrozieb a kampaní. Poskytuje špecializované informácie pre tímy reakcie na incidenty o identite, motivácii a metódach útočníka. Umožnite odborníkom v oblasti zabezpečenia vo svojej organizácii efektívnejšie prijímať tento druh informácií pomocou platformy analýzy kybernetických hrozieb, ktorá automatizuje zhromažďovanie údajov a v prípade potreby prekladá zdroje v cudzom jazyku.
Technická
Technická analýza hrozieb, ktorá úzko súvisí s prevádzkovou analýzou, sa vzťahuje na príznaky prebiehajúceho útoku – ako sú napríklad IOH. Využívajte platformu analýzy hrozieb s umelou inteligenciou na automatické vyhľadávanie týchto typov známych indikátorov, ktoré môžu zahŕňať obsah phishingových e-mailov, škodlivé IP adresy alebo konkrétne implementácie malvéru. Tímy SOC a tímy reakcie na incidenty môžu rýchlo reagovať na tieto informácie a zabrániť poškodeniu vášho podniku.
Sledujte zabezpečenie od spoločnosti Microsoft