Bu şirketteki analist ekibi, zamanlarından ve dikkatlerinden yararlanmaya ve manuel araştırma yapmayı bırakmaya yardımcı olacak daha iyi araçlara ihtiyaç duyuyordu. Joe’nun ekibi, yıllardır bilgi toplamak için Feedly’yi kullanıyordu. Ancak patronu Siber Güvenlik Müdürü Oliver, Feedly’nin siber güvenliğe özel planının siber saldırıları, tehditleri ve güvenlik açıklarını işaretlemek için yapay zekayı kullanabileceğini öğrendiğinde, bunu denemeleri gerektiğini anladılar.
Güvenlik kaynaklarını odaklanmış Akışlar halinde organize etme
Oliver, Feed’leri üç ana odak alanı etrafında oluşturdu: yenilenebilir enerji kaynakları + siber güvenlik, kritik güvenlik açıkları ve tedarik zinciri tehditleri.
Ekip, siber güvenlik haberlerini izlemek için güvendikleri bilgi kaynaklarını seçti. Güvenilir kaynaklarından gelen tüm makaleler enerji sektörüyle ilgili değildir. Enerji sektörüyle ilgisi olmayan siber güvenlik haberlerini filtrelemek için Feedly’nin yapay zeka araştırma asistanı Leo’yu ilgilendikleri belirli alanlarla ilgili makaleleri işaretlemek üzere yapılandırdılar.
“Leo’yu kullanmadan önce çok genel Feed’lerimiz vardı. Sadece bölgemizdeki enerji ve siber güvenlik haberlerini arıyorduk. Ama zaman bitti, Solar Winds gibi tedarik zinciri saldırılarına karşı gereksinimlerimizi inceltmeyi başardım.”
Enerji alanında fidye yazılımlarını izleme
Örneğin, analist ekibi her zaman siber güvenlik ve enerji sektörünün kesiştiği noktada haberleri takip etti. Ancak Feedly’yi Siber Güvenlik için kullanmaya başladıklarında, enerji endüstrisindeki fidye yazılımlarını kapsayan makaleleri işaretlemek için bir Aslan Önceliği oluşturdular.
Tedarik zinciri saldırılarını izleme
Joe, “Şirketimiz için tedarik zinciri riski konusunda endişeliydik” diyor. “Milyonlarca dolar harcadığımız ilk 30 sağlayıcımızı gerçekten anlamak için dahili satın alma ekibimizle konuştuk.”
Tedarik zinciri risklerini izlemek için ekip, birlikte çalıştıkları tedarikçileri tam olarak seçti ve tedarik zincirlerinden gelen riskleri izlemek için kişiselleştirilmiş bir istihbarat akışı oluşturdu. Joe, “En iyi ortaklarımızın listesini bir Aslan Önceliğine dönüştürebildik ve ondan bu ortakları hedefleyen siber saldırıları işaretlemesini istedik” diye açıklıyor.
Bir Öncelik uygulandığında, Leo şirketin tedarikçilerinden herhangi biriyle ilgili veri ihlalleri hakkındaki makaleleri işaretler, böylece tedarik zincirlerindeki şirketlerden birinin ihlal edildiğini veya saldırıya uğradığını bilirler. Leo bu isimlerin çoğunu şirket olarak tanır, böylece örneğin bir saldırının Amazon (şirket) ile Amazon (nehir) ile ilgili olup olmadığını ayırt edebilir.
Yerel istihbarat topluluğuyla paylaşmak için makaleleri Slack’e gönderme
Joe ve Oliver, iç istihbarat ekiplerinin ötesinde, dünyanın dört bir yanındaki akran kuruluşların siber güvenlik ekipleriyle çeşitli platformlarda bilgi paylaşıyor.
Joe ve Oliver, belirli bir Feedly Board’a kritik makaleler ekler. Yönetim Kurulu’nu işbirliği platformlarına bağladılar, bu nedenle Joe veya takım arkadaşları Kurul’a makaleler eklediğinde, güvenlik topluluğu kritik güncellemeleri otomatik olarak görecek.
Kaynak : https://blog.feedly.com/how-an-australian-energy-provider-stays-on-top-of-critical-cyber-threats-with-feedly/