Avustralyalı bir enerji sağlayıcısı Feedly ile kritik siber tehditlerin üstesinden nasıl geliyor – Feedly Blog


Bu şirketteki analist ekibi, zamanlarından ve dikkatlerinden yararlanmaya ve manuel araştırma yapmayı bırakmaya yardımcı olacak daha iyi araçlara ihtiyaç duyuyordu. Joe’nun ekibi, yıllardır bilgi toplamak için Feedly’yi kullanıyordu. Ancak patronu Siber Güvenlik Müdürü Oliver, Feedly’nin siber güvenliğe özel planının siber saldırıları, tehditleri ve güvenlik açıklarını işaretlemek için yapay zekayı kullanabileceğini öğrendiğinde, bunu denemeleri gerektiğini anladılar.

Güvenlik kaynaklarını odaklanmış Akışlar halinde organize etme

Oliver, Feed’leri üç ana odak alanı etrafında oluşturdu: yenilenebilir enerji kaynakları + siber güvenlik, kritik güvenlik açıkları ve tedarik zinciri tehditleri.

Ekip, siber güvenlik haberlerini izlemek için güvendikleri bilgi kaynaklarını seçti. Güvenilir kaynaklarından gelen tüm makaleler enerji sektörüyle ilgili değildir. Enerji sektörüyle ilgisi olmayan siber güvenlik haberlerini filtrelemek için Feedly’nin yapay zeka araştırma asistanı Leo’yu ilgilendikleri belirli alanlarla ilgili makaleleri işaretlemek üzere yapılandırdılar.

“Leo’yu kullanmadan önce çok genel Feed’lerimiz vardı. Sadece bölgemizdeki enerji ve siber güvenlik haberlerini arıyorduk. Ama zaman bitti, Solar Winds gibi tedarik zinciri saldırılarına karşı gereksinimlerimizi inceltmeyi başardım.”

Enerji alanında fidye yazılımlarını izleme

Örneğin, analist ekibi her zaman siber güvenlik ve enerji sektörünün kesiştiği noktada haberleri takip etti. Ancak Feedly’yi Siber Güvenlik için kullanmaya başladıklarında, enerji endüstrisindeki fidye yazılımlarını kapsayan makaleleri işaretlemek için bir Aslan Önceliği oluşturdular.

Avustralyalı bir enerji sağlayıcısı Feedly ile kritik siber tehditlerin üstesinden nasıl geliyor – Feedly Blog
Ekip, fidye yazılımı ve enerji endüstrisi hakkındaki makaleleri işaretlemek için bir Leo Priority oluşturdu.

Tedarik zinciri saldırılarını izleme

Joe, “Şirketimiz için tedarik zinciri riski konusunda endişeliydik” diyor. “Milyonlarca dolar harcadığımız ilk 30 sağlayıcımızı gerçekten anlamak için dahili satın alma ekibimizle konuştuk.”

Tedarik zinciri risklerini izlemek için ekip, birlikte çalıştıkları tedarikçileri tam olarak seçti ve tedarik zincirlerinden gelen riskleri izlemek için kişiselleştirilmiş bir istihbarat akışı oluşturdu. Joe, “En iyi ortaklarımızın listesini bir Aslan Önceliğine dönüştürebildik ve ondan bu ortakları hedefleyen siber saldırıları işaretlemesini istedik” diye açıklıyor.

Avustralyalı bir enerji sağlayıcısı Feedly ile kritik siber tehditlerin üstesinden nasıl geliyor – Feedly Blog
Analist ekibi, Microsoft’tan küçük hukuk bürolarına kadar 650 tedarikçinin listesini izlemek için “Leo şirket listeleri” özelliğini kullandı. Leo şimdi bu şirketlere yönelik siber saldırılarla ilgili makaleleri işaretliyor.

Bir Öncelik uygulandığında, Leo şirketin tedarikçilerinden herhangi biriyle ilgili veri ihlalleri hakkındaki makaleleri işaretler, böylece tedarik zincirlerindeki şirketlerden birinin ihlal edildiğini veya saldırıya uğradığını bilirler. Leo bu isimlerin çoğunu şirket olarak tanır, böylece örneğin bir saldırının Amazon (şirket) ile Amazon (nehir) ile ilgili olup olmadığını ayırt edebilir.

Yerel istihbarat topluluğuyla paylaşmak için makaleleri Slack’e gönderme

Joe ve Oliver, iç istihbarat ekiplerinin ötesinde, dünyanın dört bir yanındaki akran kuruluşların siber güvenlik ekipleriyle çeşitli platformlarda bilgi paylaşıyor.

Avustralyalı bir enerji sağlayıcısı Feedly ile kritik siber tehditlerin üstesinden nasıl geliyor – Feedly Blog
Joe’nun ekibinin üyeleri makaleleri “Enerji Sektöründe Saldırılar” Kuruluna kaydettiklerinde, otomatik olarak Slack’te belirlenmiş bir kanala gönderilirler.

Joe ve Oliver, belirli bir Feedly Board’a kritik makaleler ekler. Yönetim Kurulu’nu işbirliği platformlarına bağladılar, bu nedenle Joe veya takım arkadaşları Kurul’a makaleler eklediğinde, güvenlik topluluğu kritik güncellemeleri otomatik olarak görecek.

Avustralyalı bir enerji sağlayıcısı Feedly ile kritik siber tehditlerin üstesinden nasıl geliyor – Feedly Blog
Analist ekibi, makaleleri “Enerji Sektöründe Saldırılar” Panolarına kaydettiklerinde Notlar ekleyebilir ve bu notlar belirlenen Slack kanalında görünecektir.


Kaynak : https://blog.feedly.com/how-an-australian-energy-provider-stays-on-top-of-critical-cyber-threats-with-feedly/

Yorum yapın

SMM Panel