Leo, güvenlik açığı tehditlerini anlıyor – Feedly Blog


En son güvenlik açıklarına ve tehditlere ayak uydurmanız gerekiyor ancak tüm güvenlik yayınlarınızı okumak için zamanınız mı yok? Yardımcı olabiliriz.

2018’de on beş bin güvenlik açığı keşfedildi, açıkların sayısı iki katına çıktı ve her dakika dörtten fazla güvenlik makalesi yayınlandı. Tüm bu trendlere ayak uydurmak zaman alıcı ve bunaltıcı olabilir.

Leo, güvenlik açığı tehditlerini anlıyor – Feedly Blog

Bu bizim çok tutkulu olduğumuz ve Silikon Vadisi’ndeki en büyük iki güvenlik ekibiyle birlikte araştırdığımız bir sorun.

Bugün, Güvenlik Tehditleri adlı yeni bir Leo becerisini duyurmaktan heyecan duyuyoruz.

Leo’ya güvenlik makalelerini okumasını ve bahsettikleri yazılım güvenlik açıklarının önem derecesini bulmasını veya değerlendirmesini öğretiyoruz; böylece, dikkatinizi önce yayınlarınızdaki en kritik tehditlere odaklamanıza yardımcı olabilir.

İşte bir demo!

Microsoft, WordPress veya Docker ile ilgili kritik güvenlik açıklarından bahseden makalelere öncelik vermek için Leo’nuzu nasıl eğitebileceğinize bakalım.

Gürültüyü kes

Leo, güvenlik açığı tehditlerini anlıyor – Feedly Blog
Leo, beslemelerinizdeki en kritik tehditleri okur ve önceliklendirir

Leo, beslemelerinizi sürekli olarak okur ve öncelik sekmesinde en kritik güvenlik açıklarını listeler.

Örneğin, niş güvenlik uzmanlarına, güvenlik açığı veritabanlarına, anahtar kelime uyarılarına vb. bağlı her ay binlerce yeni makale içeren bir siber güvenlik beslemeniz olabilir.

Leo’yu bu 1.000’den fazla makaleyi okuması ve önem verdiğiniz satıcılarla ilgili (yukarıdaki örnekte Microsoft, WordPress, Docker) 30 kadar yüksek önem derecesine sahip tehditlere (CVSS > 8) öncelik vermesi için eğitebilirsiniz.

Leo, güvenlik açığı tehditlerini anlıyor – Feedly Blog
Leo’nun yeni Güvenlik Tehdidi becerisi

kontrol sende

Leo, opak bir öneri motoru değildir. Bunun yerine Leo, sizin için hangi bilgilerin önemli olduğunu belirleme konusunda size kontrol sağlayan bir dizi beceriye sahiptir.

Yeni Güvenlik Tehdidi yeteneği, Leo’nun bir makale okumasına, CVE, CVSS’ye bakmasına ve birden çok açık kaynak veritabanındaki bilgileri kullanmasına ve bir güvenlik açığının ne kadar kritik olduğunu belirlemesine olanak tanır.

Yeni Güvenlik Tehdidi becerisi, Leo’nun yazılım güvenlik açığını tanımlamak için kullanılan kelime dağarcığına dayalı olarak bir tehdidin ciddiyetini değerlendirmesine olanak tanıyan gelişmiş bir makine öğrenimi modelini de içerir. Bu, özellikle bir CVE veya CVSS’ye sahip olmayan sıfırıncı gün güvenlik açıkları için kullanışlıdır.

Güvenlik açıklarına öncelik vermek için Leo’yu eğitmek çok basittir.

Leo, güvenlik açığı tehditlerini anlıyor – Feedly Blog
Bir Leo siber güvenlik modeli oluşturma

Modelin ilk katmanı, önem eşiğini yakalar. Yüksek, CVSS > 8 veya CVSS > 5 anlamına gelir, ancak bir istismar vardır.

Modelin ikinci katmanı, satıcıların listesini yakalar.

Kontrol ve şeffaflık, temel Leo tasarım ilkeleridir.

Leo tarafından öncelik verilen tüm makalelerin yeşil bir öncelik işareti vardır. Bu işarete tıklamak, makaleye neden öncelik verildiğinin bir açıklamasını ve bu önceliği iyileştirme, duraklatma veya kaldırma fırsatı sunar.

Leo, güvenlik açığı tehditlerini anlıyor – Feedly Blog
Tam kontrol ve şeffaflık

Bir makale bir CVE ile ilgili olduğunda, güvenlik açığı hakkında ek bilgi almak için o CVE’ye de tıklayabilirsiniz: açıklama, CVSS puanı, açıklardan yararlanmalar, yamalar vb.

Leo, güvenlik açığı tehditlerini anlıyor – Feedly Blog
CVE bilgilerine hızlı erişim

Sürekli öğrenmek ve daha akıllı olmak

Leo hatalarından ders alır. Bir öneri yanlış olduğunda, Leo’yu düzeltmek için “Daha Az Benzeri” aşağı ok düğmesini kullanabilirsiniz.

Leo, güvenlik açığı tehditlerini anlıyor – Feedly Blog
Leo Daha Az Bu Geri Bildirimden Öğrenir

Leo’ya bir güvenlik açığını yanlış sınıflandırdığını, önem derecesini yanlış hesapladığını veya bir satıcıyı yanlış tanımladığını bildirebilirsiniz.

Leo, geri bildiriminizden öğrenir ve sürekli olarak daha akıllı hale gelir.

Açık kaynak zekanızı kolaylaştırın

Birçok güvenlik ekibinin yayınlarını düzene soktuğunu ve onlar için önemli olan güvenlik açıklarını daha derine indiğini görmekten heyecan duyuyoruz. Bugün kaydolun ve Feedly for Cybersecurity’nin sizin için neler yapabileceğini keşfedin!

Leo’nun yol haritası hakkında daha fazla bilgi edinmek istiyorsanız Feedly Community Slack’e katılabilirsiniz. 2020, yeni beceriler ve cesur deneylerle heyecan verici bir yıl olacak!


Kaynak : https://blog.feedly.com/leo-and-cybersecurity/

Yorum yapın

SMM Panel