Defesa e operações
Inteligência de Ameaças Cibernéticas (CTI)
Também conhecido como: Inteligência de ameaças, CTI
Definição
Conhecimento contextualizado e baseado em evidências sobre ameaças cibernéticas que ajuda os defensores a tomar decisões de segurança mais rápidas e fundamentadas.
A Inteligência de Ameaças Cibernéticas (CTI) é a disciplina de recolher, processar e analisar dados sobre adversários — motivações, capacidades, infraestrutura e modus operandi — e transformá-los em conhecimento acionável. As fontes vão desde feeds de código aberto e fóruns da dark web até fornecedores comerciais, ISACs e a telemetria da própria organização. Uma boa CTI é oportuna, precisa, relevante e adaptada ao público (direção, caçadores de ameaças, analistas SOC). Alimenta deteções, hunts, priorização de vulnerabilidades e planeamento estratégico, sendo habitualmente dividida em níveis estratégico, operacional e tático.
Exemplos
- Um relatório que atribui uma onda de ransomware contra a saúde a um afiliado específico e lista os seus TTPs e IoCs.
- Briefings semanais à direção sobre riscos geopolíticos que afetam a empresa.
Termos relacionados
Threat Intelligence
Conhecimento baseado em evidências sobre ameaças e atores — incluindo indicadores, TTPs e contexto — utilizado para orientar decisões de segurança e deteção.
Tactical Threat Intelligence
Tactical Threat Intelligence — definition coming soon.
Strategic Threat Intelligence
Strategic Threat Intelligence — definition coming soon.
Operational Threat Intelligence
Operational Threat Intelligence — definition coming soon.
Indicator of Compromise (IoC)
Indicator of Compromise (IoC) — definition coming soon.
MITRE ATT&CK
Base de conhecimento global e aberta sobre táticas e técnicas de adversários observadas em ataques reais, mantida pela MITRE.