Tehdit yönetimi, sisteme girmeden önce kendilerini engellemek üzere tasarlanmış tehditlere yönelik birkaç farklı yaklaşımı birleştiren bir ağ güvenliği yaklaşımıdır. Durum bazında tehditlerle uğraşmak yerine, tehdit yönetimi tüm sistemi daha güvenli hale getirmeye, izlerinde tehditleri durdurmaya ve sistemi tehlikeye atmaya çalışabilecek insanları caydırmaya odaklanır. Başarılı bir tehdit yönetimi stratejisine entegre edilebilecek bir takım yaklaşımlar vardır ve birkaç firma bu tür sistemlerin kurulması konusunda danışmanlık sağlamada uzmanlaşmıştır.
Birkaç farklı şey ağ güvenliğine tehdit oluşturabilir. Bazıları açıktır: sisteme giren virüsler, truva atları, spam ve solucanlar güvenliği tehlikeye atabilir ve insanlar kendilerini ele alırken potansiyel olarak sistemi yıkabilir. Diğer tehditler, ağ içindeki dikkatsiz çalışanların güvenlik sızıntıları, hackleme girişimleri ve kimlik avı gibi şeyleri içerebilir. Tehdit yönetimi tüm bu potansiyel sorunları tanır ve bunlara karşı koruma sağlar.
Bir teknik, tehditleri uzaklaştırmak için tasarlanmış, ağır şekilde güçlendirilmiş bir güvenlik duvarını içerir. Ağ geçidinde, zararlı yazılımları ve diğer sorunları tarayan yazılımlar, tehditlerin asla ağın içine girmemesi için uygulanabilir. Aynı şekilde, hackerlar gibi kişilerin sisteme girmelerini engellemek için faaliyeti izleyen ve bunlara tepki veren bir sistem de kurulabilir. Tehdit yönetiminin bir başka yönü de, hızlı bir şekilde müdahale edebilmesi için tehditler hakkındaki en son bilgileri içeren yazılımı düzenli olarak güncellemektir.
Amaç, sisteme girdikten sonra onlarla uğraşmak yerine tehditlerin önüne geçip onları durdurarak izinsiz girişi önlemektir. Bu zor olabilir, ancak nihayetinde sisteme giren bir şeyin ardından uğraşmaktan daha az maliyetlidir. Ayrıca, tehdit yöneticilerinin çoğu, ağ yöneticilerinin alışılmadık faaliyetlere odaklanmasına ve ağın bir bütün olarak bebek bakıcılığı yerine ağ kullanıcılarının ihtiyaçlarını karşılamasına odaklanmasına olanak tanıyan otomatik sistemler aracılığıyla da gerçekleştirilebilir.
Bu alanda danışmanlık sunan şirketler, tehdit yönetimi sistemleri kurabilir, çalışanları eğitebilir ve sürekli tavsiye ve destek sunabilir. Bazı şirketler, müşterileri için tehdit yönetim sistemlerini uzaktan yönetebilir, sistemleri mümkün olduğunca çalışır durumda tutmak için uzmanlıklarını ve bağlantılarını uygulayabilir. Bu alanda çalışmakla ilgilenen kişiler, herhangi bir durumdan birkaç adım önde kalabilecek, sorunların ortaya çıkmadan önce ortaya çıkmadan önce ortaya çıkacaklarını önceden tahmin edebilecek, yenilikçi, hızlı düşünenler olmalıdır.
