El documento describe la evolución de la inteligencia de amenazas y la defensa activa. Señala que los analistas de seguridad deben pasar de gestionar incidentes a gestionar adversarios mediante el uso de tácticas como engañar al atacante, desviar su atención, y hacer que los ataques sean más costosos. También aboga por compartir inteligencia de amenazas de forma segura entre organizaciones de confianza.