Bir WillowTree siber güvenlik analisti günde sadece 30 dakika içinde nasıl tehdit istihbaratı toplar – Feedly Blog


SONUÇLAR

WillowTree ve müşterilerini zamanın sadece %25’inde koruma

Leo’yu kullanmaya başladığından beri Drew, her gün istihbarat toplama süresini sadece 30 dakikaya indirdi. Hangi makalelerin okunmasının en önemli olduğunu biliyor ve siber güvenlik dünyasında neler olduğunu kolayca görebiliyor. Leo, tehditlere ve güvenlik açıklarına daha hızlı yanıt vermekle kalmaz, aynı zamanda diğer önemli işlere odaklanması için ona daha fazla zaman tanır.

“2 saatlik periyotlarla makalelere bakmak ve sıralamak yerine, şimdi Yaklaşık 30 dakika içinde yapabilirim ve Leo ile daha kaliteli bilgi alabilirim.

Sürekli tehdit izleme ile WillowTree’yi koruma

Drew, SolarWinds saldırısı sırasında bu tür bir olay sırasında meydana gelen gürültü olmadan kritik bilgileri almak için Feedly kurulumundan yararlandı. Drew, SolarWinds hakkındaki editoryal yorumları umursamadı; Şirketine ve müşterilerine hizmet edebilmek için teknik gerçekleri istiyordu.

WillowTree, SolarWinds ihlali sırasında haber yorumlarından teknik güncellemeleri nasıl sıraladı: Hikayenin tamamını okuyun.

SolarWinds etkinliğinin ötesinde, Drew, WillowTree geliştiricilerini şirketi korumak için ihtiyaç duydukları bilgilerle donatabilir. Feedly aracılığıyla bir güvenlik açığı bulduğunda, bunu düzeltmenin neden önemli olduğunu anlamaları için ekiple bu konuda daha fazla bilgi paylaşıyor. Ayrıca, Kavram Kanıtını (PoC’ler) doğrulamak için Feedly’de bulduğu bilgileri kullanır.

WillowTree istemcilerini güvenlik endişeleri konusunda uyarma

Drew ayrıca, istemcilerle paylaşmak, onları şimdi daha iyi korumak ve gelecekteki tehditleri önlemek için uzlaşma göstergelerini (IoC’ler) almak için Feedly’yi kullanıyor. Artık geliştiricilere ve proje yöneticilerine bir tehdit durumunda müşterilerle paylaşabilecekleri eyleme dönüştürülebilir belgeler gönderebilir.

Feedly ve Leo’yu kullanmadan önce Drew, güvenlik haberlerini izlemek için her gün iki saatten fazla zaman harcıyordu. Şimdi, izlemeye harcanan zamanı günde sadece 30 dakikaya indirdi. Kritik haberlere öncelik vermek için Leo’yu kullandığından, %75 daha az zaman harcıyor, ancak Akışları tam ihtiyaçlarına göre uyarlandığından daha kaliteli bilgiler alıyor.

“Güvenlik haberleri, kapsamı ve gidebileceği genişlik açısından çok büyük, çünkü her sektörün farklı haberleri var. Feedly size zaman kazandıracak ve tüm haber makalelerinizi yoğunlaştırmanıza yardımcı olacaktır. ve haberler tek bir yerde besleniyor.”

Drew’un ekibi yakında yeni bir güvenlik görevlisiyle genişliyor. Yeni ekip üyesini Feedly ile kurduğu izleme temeli konusunda eğitmeyi planlıyor, böylece kendisi ve ekibi tedarik zinciri tehditlerini verimli bir şekilde izlemeye, müşterileri uyarmaya ve ihtiyaç duydukları bilgileri almaya devam edebilir.


Kaynak : https://blog.feedly.com/willow-tree-threat-intelligence-case-study/

Yorum yapın

SMM Panel