Home

dreigingsintelligentie

Dreigingsintelligentie is een discipline binnen informatiebeveiliging die zich richt op het verzamelen, analyseren en verspreiden van informatie over potentiële en actuele dreigingen tegen een organisatie. Het doel is om risico’s te begrijpen, prioriteiten te stellen en tijdig passende defensieve maatregelen te nemen. Dreigingsintelligentie combineert gegevens uit verschillende bronnen en vertaalt deze naar bruikbare inzichten voor besluitvormers, ICT-teams en operationele verdediging.

De praktijk onderscheidt meestal drie niveaus van producten. Strategische dreigingsintelligentie richt zich op langetermijntrends, geopolitieke en

Het intelligence cycle-proces omvat behoeftebepaling, verzamelen, verwerken en analyseren, produceren en verspreiden, gevolgd door feedback en

Dreigingsintelligentie ondersteunt risk-based prioritering, patchbeheer, red teaming en proactieve verdedigingsmaatregelen. Bij de inzet gelden betrouwbaarheid van

economische
factoren,
en
hoe
deze
de
beveiliging
en
bedrijfsvoering
kunnen
beïnvloeden.
Operationele
dreigingsintelligentie
beschrijft
specifieke
aanvalscampagnes,
gebruikte
tactieken,
technieken
en
procedures
(TTP’s)
en
concrete
plannen
van
kwaadwillenden.
Technische
of
tactische
dreigingsinlichtingen
leveren
gedetailleerde
signalen
zoals
indicators
of
compromise
(IoCs),
kwetsbaarheden,
aanvalsvectoren
en
remediëringsadviezen.
Deze
producten
worden
vaak
aangevuld
met
actor
profielen
en
beschrijvingen
van
groep-
of
kaderlidmaatschappen.
evaluatie.
Bronnen
zijn
onder
meer
open
source
informatie
(OSINT),
interne
telemetry
(logs
en
waarschuwingen),
commerciële
dreigingsfeeds,
advisories
van
leveranciers,
malware-analyses
en
informatie
uit
het
dark
web.
Praktisch
worden
bevindingen
geïntegreerd
in
SOC-workflows
en
incidentrespons,
en
vaak
gedeeld
via
gangbare
formaten
en
standaarden
die
samenwerking
mogelijk
maken,
zoals
referenties
naar
MITRE
ATT&CK
voor
context.
bronnen,
validatie
van
bevindingen
en
privacy-
en
juridische
overwegingen.