La cyber threat intelligence (CTI) est également appelée Threat Intelligence. C'est un moyen d'organiser, d'analyser et d'affiner les informations concernant les attaques actuelles ou potentielles contre une organisation. L'objectif principal du renseignement sur les menaces est d'aider les organisations à comprendre les risques des menaces externes les plus courantes et les plus graves, telles que les menaces de type "zero-day", les menaces persistantes avancées (APT) et les exploits. Bien que les acteurs de la menace puissent également être des menaces internes ou des partenaires internes, nous nous concentrons sur ceux qui ont le plus grand impact sur l'environnement d'une organisation. Le renseignement sur les menaces comprend des informations détaillées sur des menaces spécifiques afin d'aider une organisation à se protéger contre les types d'attaques qui pourraient lui causer le plus de dommages. Dans un contexte militaire, commercial ou de sécurité, le renseignement est une information qui fournit à une organisation une aide à la décision et éventuellement un avantage stratégique. Le renseignement de sécurité comprend le renseignement sur les menaces. Il est similaire au SI et couvre à la fois les informations qui protègent une organisation contre les menaces externes et internes, ainsi que les processus, politiques et outils utilisés pour collecter et analyser ces informations. Les organisations peuvent accéder à des services de renseignement sur les menaces pour obtenir des informations à jour sur les sources d'attaques potentielles qui les concernent. Certains offrent également des services de consultation.
- Cyber Intelligence Sharing and Protection Act of 2011 (CISPA) Le Cyber Intelligence sharing and protection Act (CISPA), une proposition de loi fédérale américaine de 2011, permettrait le partage de données Web entre le gouvernement et les entreprises technologiques. Les auteurs du projet de loi affirment que la législation aidera le gouvernement à lutter contre le cyberterrorisme et la cyberguerre....
- La cyber-sécurité Définition - Que signifie la cybersécurité? La cybersécurité fait référence aux méthodes préventives utilisées pour protéger les informations contre le vol, la compromission ou l'attaque. Cela nécessite une compréhension des menaces potentielles liées aux informations, telles que les virus et autres codes malveillants. Les stratégies de cybersécurité comprennent la gestion...