CTI – Cyber Threat Intelligence

CTI se basa en una colección que utiliza inteligencia de código abierto (OSINT), inteligencia de redes sociales (SCOMINT), inteligencia humana (HUMINT), inteligencia técnica o inteligencia de la red profunda y oscura.

Se refiere a la información que se obtiene al analizar las tácticas, técnicas y procedimientos (TTP) de los actores de amenazas. Esta información permite que los equipos de operaciones de seguridad realicen acciones, como tomar medidas proactivas para defenderse, priorizando la remediación de las vulnerabilidades conocidas en su entorno contra las vulnerabilidades que en realidad están siendo explotadas en la naturaleza por actores de amenazas. La inteligencia de amenazas puede ser estratégica (describiendo quién y por qué), operativa (describiendo cómo y dónde) o táctica (describiendo qué) al caracterizar la actividad del actor de amenaza.

Print Friendly, PDF & Email
Ir arriba