Nustatomos ir registruojamos vidinės ir išorinės grėsmės organizacijai
- Naudokite kibernetinių grėsmių žvalgybos duomenis, kad žinotumėte, kokio tipo grėsmių dalyviai gali atakuoti organizaciją ir kokias TTP jie gali naudoti;
- Vykdykite grėsmių medžioklę, aplinkoje ieškodami pavojingų dalyvių požymių;
- Įdiekite procesus, skirtus identifikuoti vidinius grėsmių veikėjus.
