Innholdsfortegnelse:
Definisjon - Hva betyr Active Threat Management?
I IT betyr aktiv trusselstyring å jobbe proaktivt for å forsvare nettverk og systemer mot aktive trusler. Begrepet skaper forvirring fordi det brukes så ofte innen fysisk sikkerhet mot en aktiv trussel, for eksempel en aktiv skytter. I IT kan aktiv trusselstyring bety å håndtere en aktiv trussel, eller ta en tilnærming til trusselstyring som er aktiv.
Techopedia forklarer Active Threat Management
Her er eksempler på begge disse betydningene. Å håndtere aktive trusler betyr å identifisere en trussel mot systemet, det være seg en orm, virus eller et stykke malware, som for tiden er aktivt i et system, og redusere risiko og skade ved å kontrollere og inneholde det.
Et eksempel på aktiv trusselhåndtering ville være proaktive systemer som går utover enkel omkretssikkerhet for å utrydde nye eller forestående trusler. Ved å jobbe i forkant, kan selskaper redusere risiko og beskytte systemer mer effektivt.
Som en sikkerhetsfilosofi er aktiv trusselstyring svært nyttig. Folk vil snakke om trusselstyring generelt som en disiplin for nettverksadministratorer og andre med hud i spillet, eller "sikkerhetskrigene", der hvite hathacker prøver å holde tritt med de svarte hattene.
