Catégories de personnes concernées

Cette leçon, tirée du cours "Principes de base de la cyberintelligence", examine de plus près la façon dont les différents acteurs d'une organisation utilisent les informations.

Cette vidéo explique comment le renseignement sur les cybermenaces (CTI, Cyber Threat Intelligence) peut être utilisé au sein d'une organisation de cybersécurité. Il met en avant les différents acteurs d'une organisation qui devraient tirer profit des renseignements, y compris les fonctions d'assurance et de gestion des risques, les cadres, les équipes de chasse, les gestionnaires d'incidents et les équipes de conception de la sécurité.

Il souligne que les renseignements doivent être exploitables et inclure des recommandations ou une liste d'actions déjà entreprises pour atténuer ou résoudre les menaces. Il indique également que le CTI doit pouvoir s'intégrer aux outils et contrôles de sécurité, et fonctionner au niveau de l'automatisation en utilisant l'un des formats de données standards du secteur.

Différents types d'informations servent à différentes fonctions au sein de l'entreprise :

• Informations stratégiques : fournit une vue d'ensemble des menaces et est utile pour les évaluations des risques et pour informer les dirigeants des risques auxquels sont confrontées leurs activités.
• Intelligence opérationnelle : produit du contenu sur les tactiques, techniques et procédures (TTP), et est utile pour l'analyse des événements et la gestion des incidents.
• Informations tactiques : fournit des informations détaillées sur des menaces spécifiques et peut être utilisée pour hiérarchiser les alertes et valider les contrôles de sécurité.

Regardez cette vidéo pour comprendre l'importance du CTI dans l'aide apportée aux entreprises pour comprendre et atténuer les cybermenaces.