Definición: ¿Qué significa Threat Intelligence?
La inteligencia de amenazas es el análisis de amenazas internas y externas a una organización de forma sistemática. Las golosinas contra las que la inteligencia de amenazas intenta defenderse incluyen amenazas de día cero, exploits y amenazas persistentes avanzadas (APT). La inteligencia de amenazas implica un análisis en profundidad de las amenazas internas y externas.
La inteligencia de amenazas también se conoce como inteligencia de amenazas cibernéticas (CTI).
Techinfo explica Threat Intelligence
La inteligencia de amenazas es el análisis en profundidad de las posibles amenazas a la seguridad de las redes y las computadoras para una organización. Al igual que con la inteligencia militar, el objetivo es obtener la mayor cantidad de información posible sobre las amenazas para que una empresa pueda tomar las medidas adecuadas contra ellas. El término implica anticiparse y defenderse de los ataques en lugar de simplemente reaccionar con técnicas de gestión de incidentes.
La inteligencia de amenazas puede examinar las amenazas que enfrenta una organización o puede proyectar una red aún más amplia, lo que implica la cooperación de otras empresas. El Retail Cyber Intelligence Sharing Center (R-CISC) es un grupo que involucra a profesionales de la seguridad de diferentes empresas que se unen para compartir información sobre amenazas. A medida que los ataques se vuelven más sofisticados, los profesionales que trabajan para minimizar las amenazas deben colaborar entre sí.