이해관계자 카테고리

사이버 인텔리전스 기초 과정의 이 강의에서는 조직 내 다양한 이해관계자가 인텔리전스를 사용하는 방법을 자세히 살펴봅니다.

이 동영상에서는 사이버 보안 조직 내에서 사이버 위협 인텔리전스(CTI)를 사용하는 방법을 설명합니다. 여기서는 보증 및 위험 직무, 경영진, 헌팅 임무, 이슈 대응팀, 보안 설계팀을 포함한 인텔리전스에서 가치를 얻어야 하는 조직 내 다양한 이해관계자를 강조합니다.

또한 인텔리전스가 실행 가능해야 하며 위협을 완화하거나 해결하기 위해 이미 수행 중인 항목의 목록이나 권장사항을 포함해야 한다고 강조합니다. CTI는 업계 표준 데이터 형식 중 하나를 사용하여 보안 제어 및 도구와 통합하고 자동화 수준에서 작동할 수 있어야 합니다.

조직 내에서 여러 가지 기능을 제공하는 다양한 유형의 인텔리전스:

• 전략적 인텔리전스: 위협을 간략하게 설명하고 위험 평가와 비즈니스 운영에 직면한 위험에 대한 정보를 경영진에게 제공하는 데 유용합니다.
• 운영 인텔리전스: 전술, 기법, 절차(TTP)에 대한 콘텐츠를 생성하며 이벤트 분석과 이슈 대응에 유용합니다.
• 전술 인텔리전스: 특정 위협에 대한 자세한 정보를 제공하며 알림 우선순위를 지정하고 보안 제어를 검증하는 데 사용될 수 있습니다.

조직에서 사이버 위협을 파악하고 완화하는 데 CTI가 중요한 이유를 알아보세요.