Inteligência Operacional de Ameaças
O que é Inteligência Operacional de Ameaças?
Inteligência Operacional de AmeaçasInteligência de médio prazo sobre campanhas específicas, atores e suas TTPs, usada para preparar defensores, caçar ameaças e priorizar controles.
A inteligência operacional fica entre os níveis estratégico e tático. Descreve quem opera contra a organização, quais campanhas estão ativas, quais TTPs preferem e como a infraestrutura adversária é construída. Os entregáveis incluem perfis de atores, cronologias de campanhas, narrativas de kill chain, mapeamentos MITRE ATT&CK e hipóteses de caça. É consumida por engenheiros de detecção, threat hunters, respondedores de incidentes e líderes de CTI para conduzir uma defesa proativa em vez de reativa. Tem validade de semanas a meses e costuma ser produzida a partir de OSINT, relatórios de fornecedores, lições aprendidas e monitoramento da dark web.
● Exemplos
- 01
Perfil de um grupo de extorsão descrevendo acesso inicial via VPNs vulneráveis e uso de Cobalt Strike.
- 02
Relatório de campanha sobre ondas de phishing que abusam de um redirecionador específico de armazenamento em nuvem.
● Perguntas frequentes
O que é Inteligência Operacional de Ameaças?
Inteligência de médio prazo sobre campanhas específicas, atores e suas TTPs, usada para preparar defensores, caçar ameaças e priorizar controles. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Inteligência Operacional de Ameaças?
Inteligência de médio prazo sobre campanhas específicas, atores e suas TTPs, usada para preparar defensores, caçar ameaças e priorizar controles.
Como se defender contra Inteligência Operacional de Ameaças?
As defesas contra Inteligência Operacional de Ameaças costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.