Leo, tehdit aktör gruplarını anlıyor – Feedly Blog


Siber saldırılar tüm dünyayı kasıp kavurmaya devam ediyor. Bu savaşları yürüten aktörler de sadece sahtekarlığı umursamıyorlar. Suç örgütlerinin bir parçası. Yabancı hükümetler savunma veya ulusal çıkarlar için veri çalıyor. Teröristler veya aktivistler bile bozmaya ve zarar vermeye yönlendirildi.

Dahası, giderek daha yetenekli ve sofistike hale geliyorlar. Her an herkesi vurabilecek büyüyen bir tehdit.

Tehdit aktörlerinin taktiklerini ve motivasyonlarını öğrendiğinizde, onlara karşı daha iyi hazırlanabilir, sizi bir ihlal veya saldırı ile gelen maliyetlerden ve baş ağrılarından kurtarabilirsiniz.

Ancak bu tehdit aktörlerini araştırırken gözden geçirilecek çok fazla içerik var. Okyanusta kör balık tutmak gibi. Neyin geri döndüğünü asla bilemezsin. Tehdit hakkında harekete geçmek yerine bilgi bulmak için daha fazla zaman ve stres harcanır. Bunalmış olabilirsiniz.

Açık kaynak zekanızı iyileştirmenize ve kolaylaştırmanıza yardımcı olmak konusunda tutkuluyuz. Bu nedenle, AI araştırma asistanınız Leo’ya tehdit aktör gruplarını tanımayı öğrettik. Bunları, önem verdiğiniz aktörler ve sektörlerle ilgili makalelere öncelik vererek Feedly güvenlik özet akışlarınızda bulabilir.

Diyelim ki telekomünikasyon sektöründe çalışıyorsunuz ve bunun taktiklerini ve motivasyonlarını araştırıyorsunuz. Çamurlu suİranlı bir tehdit aktör grubu.

Gürültüyü kes

Leo’yu tüm siber güvenlik, dış ilişkiler ve siber savaş kaynaklarınızı okuması ve MuddyWater ile ilgili makalelere öncelik vermesi için eğitebilirsiniz.

Leo, tehdit aktör gruplarını anlıyor – Feedly Blog
Bir tehdit aktörüne öncelik verin

Leo, beslemelerinizdeki makaleleri sürekli olarak okur ve MuddyWater’dan (veya diğer adlarından herhangi birinden) bahsedenlere öncelik verir. En son tekniklerine, taktiklerine ve prosedürlerine ayak uydurmanın güçlü ve etkili bir yolu.

kontrol sende

Leo, tarafından atıfta bulunulan tüm tehdit aktör gruplarını tanımak için eğitilmiştir. MITRE ATT&CK çerçevesi. Bu, küresel güvenlik topluluğu tarafından tanınan, bilgisayar korsanlığı grupları için yaygın adların bir listesidir.

Leo’dan güvenlik akışınızda MuddyWater’a öncelik vermesini istemek, yeni bir Konu önceliği oluşturmak ve konu olarak ‘MuddyWater’ı seçmek kadar basittir.

Leo, tehdit aktör gruplarını anlıyor – Feedly Blog
Konu alanına bir tehdit aktörü takma adı girin

MuddyWater’a öncelik verdiğinizde, Leo bu grup için Seedworm ve TEMP.Zagros gibi diğer eş anlamlıları da arayacaktır.

Leo için daha da hedeflenmiş öncelikler oluşturmak için konuları +VE ve +VEYA ile birleştirebilirsiniz. Örneğin, bir aktör grubunu bir saldırı vektörü veya bir sektörle birleştirmek için +VE kullanın. Bu, odağını daha da daraltır, böylece tam olarak aradığınızı bulursunuz.

Sürekli öğrenmek ve daha akıllı olmak

Leo, MITRE ATT&CK çerçevesiyle entegre olduğu için sürekli öğreniyor ve daha akıllı hale geliyor. Yeni gruplar veya takma adlar tanımlandıkça Feedly’nizde otomatik olarak güncellenirler.

Leo, tehdit aktör gruplarını anlıyor – Feedly Blog
Leo, MITRE ATT&CK çerçevesinde listelenen tehdit aktör gruplarını tanır

Siloları yıkmak

Yeni içerik ararken ve keşfettikçe, araştırma ekibinizle içgörüleri paylaşın. Birlikte bir Tehdit Intel Raporu Besleme Panosu oluşturabilir ve keşfettiğiniz en kritik bilgileri yer imlerine ekleyebilirsiniz. Ayrıca, bir tehdidin neden yüksek önceliğe sahip olduğuna ilişkin notlar ve vurgular da ekleyebilirsiniz.

Güvenlik ekiplerinin, operasyon uzmanlarıyla paylaşmak için Güvenlik Açığı Raporu gibi taktik Panolar oluşturduğunu zaten gördük. Ayrıca yönetiminizi güncel tutmak için bir CISO Bülteni oluşturmak isteyebilirsiniz. Feedly’de her şey mümkün.

Bir Panoda işaretlenen makaleler, günlük haber bültenleri, Slack veya Microsoft Teams bildirimleri aracılığıyla ekibin geri kalanıyla paylaşılabilir veya Feedly Cybersecurity API kullanılarak diğer uygulamalara aktarılabilir.

Leo, tehdit aktör gruplarını anlıyor – Feedly Blog
Feedly’de topladığınız tehdit istihbaratını diğer ekipler ve uygulamalarla paylaşın

Açık kaynak zekanızı kolaylaştırın

Güvenlik ekibinizin yayınlarınızı nasıl dağıtacağını ve sizin için önemli olan kritik tehditleri nasıl derinlemesine inceleyeceğini görmekten heyecan duyuyoruz. Bugün kaydolun ve Siber Güvenlik için Feedly’yi keşfedin.

Leo’nun yol haritası hakkında daha fazla bilgi edinmek istiyorsanız Feedly Community Slack kanalına katılabilirsiniz. 2020, yeni beceriler ve cesur deneylerle heyecan verici bir yıl olacak!


Kaynak : https://blog.feedly.com/leo-understands-threat-actor-groups/

Yorum yapın

SMM Panel