Identificación de amenazas criticas hacia la Org.

Las organizaciones deben identificar amenazas y adversarios criticos que ataquen su infraestructura y de esta manera categorizar la criticidad en 5 categorias

Como también se debe evaluar la posibilidad de ser atacados por medio de los siguientes puntos

Identify Gaps and Vulnerabilities

El proposito de hacer una evaluacion de brechas de seguridad es identificar las vulnerabilidades potenciales y amenazas emergentes asociadas a la red.

Algunos pasos para identificar brechas de seguridad son las siguientes:

• Recolectar informacion referente a la arquitectura de seguridad de la org
• utilizar frameworks para poder mapear vulns
• identificar y separar los activos de alto riesgo de la red

Los analistas pueden evaluar la postura de ciberseguridad respondiendo las siguientes preguntas: