Bedreigingsinformatie is de kennis van de mogelijkheden, middelen, motieven en doelen van potentiële beveiligingsbedreigingen voor een organisatie en de toepassing van deze kennis bij het beschermen tegen beveiligingsinbreuken en gegevensdiefstal.
Bedreigingsinformatie is een voortdurend evoluerend proces dat het identificeren van potentiële actoren op het gebied van veiligheidsbedreigingen inhoudt, hun motieven en waarschijnlijke wegen om de veiligheid in gevaar te brengen, te begrijpen en beleid en processen te implementeren die voorkomen dat bedreigingsactoren een organisatie in gevaar brengen en de hoeveelheid schade die ze kunnen veroorzaken als ze zijn in staat de beveiliging te doorbreken.
Het proces van continu evoluerende dreigingsinformatie
Omdat dreigingsactoren nooit stoppen met het ontwikkelen en testen van nieuwe technieken voor hun cyberaanvallen, is dreigingsinformatie een continu, circulair proces of cyclus in plaats van een end-to-end proces. Als zodanig omvat de cyclus van dreigingsinformatie een continu proces van planning, implementatie, analyse, optimalisatie en verfijning van het verzamelen van beveiligingsgegevens om al het volgende (en meer) beter te identificeren:
- Soorten dreigingsactoren die de bedrijfsbeveiliging in gevaar brengen
- De intentie en het vermogen van deze dreigingsactoren om schade te veroorzaken
- Motivaties van dreigingsactoren om de beveiliging te doorbreken en mogelijke schade te veroorzaken
- Toegang tot kritieke gegevens en beveiligingsproblemen die de kans op toegang kunnen vergroten
- Tactieken, technieken en procedures (TTP’s) die waarschijnlijk worden gebruikt door bedreigingsactoren
Bron afbeelding: Accenture.com
Waarom is dreigingsinformatie belangrijk?
Het doel van het cyberdreigingsinformatieproces is het produceren van dreigingsinformatierapporten en inzichten die kunnen worden geanalyseerd door bedrijfsbeveiliging of externe veiligheidsinlichtingendiensten om geautomatiseerde beveiligingssoftware te implementeren en / of te verbeteren en om de kennis van werknemers over mogelijke beveiligingsaanvallen op het bedrijf.
Over het algemeen is informatie over bedreigingen ontworpen om een organisatie, haar beveiligingspersoneel en al haar werknemers op de hoogte te houden van de beveiligingsrisico’s waarmee het bedrijf wordt geconfronteerd en hoe ze zich het beste kunnen beschermen tegen deze bedreigingen en nieuwe bedreigingen die waarschijnlijk zullen ontstaan.