fermer
loupe
Commencez
loupe
Support
signe chevron
Support Langue
fermer
  • Pourquoi Netskope signe chevron

    Changer la façon dont le réseau et la sécurité fonctionnent ensemble.

  • Nos clients signe chevron

    Netskope sert plus de 3 400 clients dans le monde, dont plus de 30 entreprises du Fortune 100

  • Nos partenaires signe chevron

    Nous collaborons avec des leaders de la sécurité pour vous aider à sécuriser votre transition vers le cloud.

Un leader sur SSE. Désormais leader en matière de SASE à fournisseur unique.

Découvrez pourquoi Netskope a été classé parmi les leaders de l'édition 2024 du Gartner® Magic Quadrant™️ pour le Secure Access Service Edge à fournisseur unique.

Recevoir le rapport
Coup de projecteur sur les idées novatrices de nos clients

Découvrez comment des clients innovants naviguent avec succès dans le paysage évolutif de la mise en réseau et de la sécurité d’aujourd’hui grâce à la plateforme Netskope One.

Obtenir l'EBook
Coup de projecteur sur les idées novatrices de nos clients
La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.

En savoir plus sur les partenaires de Netskope
Groupe de jeunes professionnels diversifiés souriant
Le réseau de demain

Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.

Obtenir le livre blanc
Le réseau de demain
Netskope Cloud Exchange

Le Netskope Cloud Exchange (CE) fournit aux clients des outils d'intégration puissants pour optimiser les investissements dans l'ensemble de leur infrastructure de sécurité.

En savoir plus sur Cloud Exchange
Aerial view of a city
  • Security Service Edge signe chevron

    Protégez-vous contre les menaces avancées et compatibles avec le cloud et protégez les données sur tous les vecteurs.

  • SD-WAN signe chevron

    Fournissez en toute confiance un accès sécurisé et performant à chaque utilisateur, appareil, site et cloud distant.

  • Secure Access Service Edge signe chevron

    Netskope One SASE fournit une solution SASE cloud-native, entièrement convergée et à fournisseur unique.

La plateforme du futur est Netskope

Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG), et Private Access for ZTNA intégrés nativement dans une solution unique pour aider chaque entreprise dans son cheminement vers l'architecture Secure Access Service Edge (SASE).

Présentation des produits
Vidéo Netskope
Next Gen SASE Branch est hybride - connectée, sécurisée et automatisée

Netskope Next Gen SASE Branch fait converger Context-Aware SASE Fabric, Zero-Trust Hybrid Security et SkopeAI-Powered Cloud Orchestrator dans une offre cloud unifiée, ouvrant la voie à une expérience de succursale entièrement modernisée pour l'entreprise sans frontières.

En savoir plus Next Gen SASE Branch
Personnes au bureau de l'espace ouvert
L'architecture SASE pour les nuls

Obtenez votre exemplaire gratuit du seul guide consacré à la conception d'une architecture SASE dont vous aurez jamais besoin.

Obtenir l'EBook
SASE Architecture For Dummies eBook
Aller à l'aperçu des solutions
Aller à l'aperçu des solutions
Aller à l'aperçu des solutions
Optez pour les meilleurs services de sécurité cloud du marché, avec un temps de latence minimum et une fiabilité élevée.

Découvrez NewEdge
Autoroute éclairée traversant des lacets à flanc de montagne
Permettez en toute sécurité l'utilisation d'applications d'IA générative grâce au contrôle d'accès aux applications, à l'accompagnement des utilisateurs en temps réel et à une protection des données de premier ordre.

Découvrez comment nous sécurisons l'utilisation de l'IA générative
Autorisez ChatGPT et l’IA générative en toute sécurité
Solutions Zero Trust pour les déploiements du SSE et du SASE

En savoir plus sur la confiance zéro
Bateau roulant en pleine mer
Netskope obtient l'autorisation FedRAMP High Authorization

Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.

En savoir plus sur Netskope GovCloud
Netskope GovCloud
  • Ressources signe chevron

    Découvrez comment Netskope peut vous aider à sécuriser votre migration vers le Cloud.

  • Blog signe chevron

    Découvrez comment Netskope permet la transformation de la sécurité et de la mise en réseau grâce à l'accès sécurisé à la périphérie des services (SASE).

  • Événements et ateliers signe chevron

    Restez à l'affût des dernières tendances en matière de sécurité et créez des liens avec vos pairs.

  • Définition de la sécurité signe chevron

    Tout ce que vous devez savoir dans notre encyclopédie de la cybersécurité.

Podcast Security Visionaries

L'industrie de la défense aux prises avec les réglementations mondiales
Dans cet épisode du podcast Security Visionaries, l'animateur Bailey Harmon s'entretient avec Dan Whittingham, architecte de la sécurité d'entreprise pour le cyber-outil chez Rolls-Royce.

Écouter le podcast Parcourir tous les podcasts
L'industrie de la défense aux prises avec les réglementations mondiales
Derniers blogs

Découvrez comment Netskope peut faciliter le parcours Zero Trust et SASE grâce à des capacités d'accès sécurisé à la périphérie des services (SASE).

Lire le blog
Lever de soleil et ciel nuageux
SASE Week 2024 A la demande

Apprenez à naviguer dans les dernières avancées en matière de SASE et de confiance zéro et découvrez comment ces cadres s'adaptent pour répondre aux défis de la cybersécurité et de l'infrastructure.

Explorer les sessions
SASE Week 2024
Qu'est-ce que SASE ?

Découvrez la future convergence des outils réseau et sécurité dans le modèle économique actuel, dominé par le cloud.

En savoir plus sur SASE
  • Entreprise signe chevron

    Nous vous aidons à conserver une longueur d'avance sur les défis posés par le cloud, les données et les réseaux en matière de sécurité.

  • Carrières signe chevron

    Rejoignez les 3 000 membres de l'équipe de Netskope qui construisent la première plateforme de sécurité cloud-native du secteur.

  • Solutions pour les clients signe chevron

    Nous sommes là pour vous et avec vous à chaque étape, pour assurer votre succès avec Netskope.

  • Formation et accréditations signe chevron

    Avec Netskope, devenez un expert de la sécurité du cloud.

Aller à Solutions clients
Formation Netskope
Soutenir le développement durable par la sécurité des données

Netskope est fière de participer à Vision 2045 : une initiative visant à sensibiliser au rôle de l'industrie privée dans le développement durable.

En savoir plus
Soutenir le développement durable grâce à la sécurité des données
Contribuez à façonner l'avenir de la sécurité du cloud

At Netskope, founders and leaders work shoulder-to-shoulder with their colleagues, even the most renowned experts check their egos at the door, and the best ideas win.

Rejoignez l’équipe
Carrières chez Netskope
Les professionnels du service et de l'assistance de Netskope veilleront à ce que vous puissiez déployer avec succès notre plateforme et en tirer toute la valeur.

Aller à Solutions clients
Services professionnels Netskope
Sécurisez votre parcours de transformation numérique et tirez le meilleur parti de vos applications cloud, Web et privées grâce à la formation Netskope.

En savoir plus sur les formations et les certifications
Groupe de jeunes professionnels travaillant

Understanding Cyber Threat Intelligence

Sep 22 2022
By Allen Funkhouser

What is cyber threat intelligence?

“If you know the enemy and know yourself, you need not fear the result of a hundred battles. If you know yourself but not the enemy, for every victory gained you will also suffer a defeat. If you know neither the enemy nor yourself, you will succumb in every battle.” – Sun Tzu

The above quote by Sun Tzu summarizes cyber threat intelligence (CTI) perfectly. The end goal of any CTI program is the gathering of intelligence on the threats targeting the organization and utilizing that intelligence to enrich their security programs. Thus the first step in CTI is not looking outward, but inward. Looking at the organization and understanding the attack surface, compiling a list of the organization’s tech stack, what industry it operates in, where it operates, and what potential blind spots are in the security stack. Understanding the organization and how it operates allows CTI programs to find threats that the organization is likely to face rather than just understanding general threats. After looking inward, the CTI personnel will begin looking outward into the threat landscape. In this research, the CTI hypothesis should be drawn regarding the types of threats they expect to discover utilizing factors like, Who, What, Where, With, Why, and How. To help answer each one of these questions, CTI can be broken into four different categories which are Strategic, Tactical, Technical, and Operational. 

  • Strategic cyber threat intelligence is the high level view of threat intelligence in that it encompasses financial impact, attack trends, and other global impacts on the threat landscape. The key here is that any intelligence gathered is able to be used long-term. In strategic CTI, analysts look at attack trends across industries, change in TTPs over time, malware usage, and data breaches. This level of intelligence is typically used to inform executive level decisions and helps direct long term security planning.  
  • Operational cyber threat intelligence is where looking inward comes into play. With operational CTI, analysts are looking for specific threats against the specific organization. Here the intelligence focuses on threat actor motivation, ability to exploit vulnerabilities, past and current malicious activity, the confidentiality, integrity, and availability (CIA) impact of different cyberattacks, and vulnerabilities within the organization’s tech stack. This intelligence is important to assess how an organization stands against current and future cyber attacks. 
  • Tactical cyber threat intelligence is specific information on attackers.This includes mapping out threat actor TTPs, defining goals of threat actors, and understanding of threat actors’ technical capabilities. Doing this allows an organization to be proactive in its mitigation tactics and run simulated attacks against the organization to find openings in the organization’s security stack. 
  • Technical cyber threat intelligence is going a level deeper than tactical threat intelligence. Here analysts gather information on attacker’s C2, tools, malware and other technical level resources that threat actors leverage against an organization. The indicators of compromise (IoCs) gathered here also enhance security tools by helping build out block and alerting lists to enhance the organizations detection capabilities. Using Technical CTI, Tactical CTI, and Operational CTI allow an organization’s security team to do realistic attack simulations on the organization to fully assess the detection, prevention, and response abilities of the organization’s security stack. 

Cyber threat intelligence is more than just IoCs

Security teams can easily get caught in an IoC trap where all they focus on is curating a list of IoCs to build out block and allow lists. However IoCs alone are only one piece of the CTI puzzle. Most IoCs are short lived and without context are not helpful when trying to build out security policy around them. CTI, which does provide IoCs, also has the goal of correlating IoCs to other threat intelligence such as, threat actors (who), infrastructure (what), country of origin or commonly targeted countries (where), capabilities (with), attacker’s end goals (why), and attacker’s tactics, techniques, and procedures (how). With this context in mind, CTI tells a story around a set of IoCs putting the context of why the IoC matters and where it originates from. 

Why perform cyber threat intelligence?

Performing CTI provides value to security personnel from executives to analysts, offering insights into the dynamic threat landscape organizations operate within today. At a leadership level it can empower leaders to make informed operational decisions within the organization. For security teams, CTI enhances team performance through providing critical information on how best to detect or mitigate current threats. The SOC would use CTI information to ensure the latest IoCs are being alerted on, TVM to be informed on the newest actively exploited vulnerabilities, and threat hunters to understand the TTPs and motivations of threat actors. With each bit of knowledge gained security teams can be better prepared to mitigate, detect, and remediate any threats the organization may face. 

In my next blog, I will cover a methodology and model to consider for the cyber threat intelligence gathering process.

Learn more here about how cyber threat intelligence is a part of Netskope Cloud Threat Exchange

< Platform, Products, & Services
Next Story >
< Back
Next >
author image
Allen Funkhouser
Allen Funkhouser joined Netskope in 2021 as an intern while attending Maryville University of St. Louis for a Bachelor's in Cybersecurity.
Allen Funkhouser joined Netskope in 2021 as an intern while attending Maryville University of St. Louis for a Bachelor's in Cybersecurity.
Read More
More Articles by Allen Funkhouser
Read full Bio
More articles

Articles connexes

forme de carte
Plateforme, produits et services

The Benefits of Simplified Network Security

Par Richard Davis
signe chevron Lire le blog
forme de carte
Plateforme, produits et services

Legacy NAC Can’t Keep Up. UZTNA Is the Answer.

Parag Thakore
signe chevron Lire le blog
forme de carte
Plateforme, produits et services

Débloquez l'envoi de journaux en toute transparence grâce à l'intégration avec Microsoft Sentinel

Par Melody Nouri
signe chevron Lire le blog
Afficher plus

Restez informé !

Abonnez-vous pour recevoir les dernières nouvelles du blog de Netskope