Tedarik Zincirinizi Etkileyen Güvenlik Açıklarını İzlemek için Feedly’yi Kullanın – Feedly Blogu


Siber güvenlik sağlayıcı risk yönetimi (VRM) herkesin bildiği gibi zordur. Güvenlik ekipleri, satıcılarının bir güvenlik olayı yaşadığını bilmesi gerekir, ancak genellikle tedarik zinciri tehditlerine ilişkin görünürlükten yoksundurlar.

Çoğu şirket, bir güvenlik olayını yalnızca satıcı onları bilgilendirdiğinde öğrenir. Bu arada, tehdit aktörleri bir güvenlik açığını öğrenir öğrenmez, sizi giderek daha savunmasız bırakan bu bilgiye göre hareket etmeye başlarlar.

Ayrıca, her güvenlik açığı güvenliğinizi etkilemez ve her güvenlik açığı güvenliğinizi eşit şekilde etkilemez. Şirketinizin ve tedarik zinciri satıcılarınızın karşı karşıya olduğu yüksek riskli tehditlere ilişkin anlamlı, gerçek zamanlı bilgilere ihtiyacınız var.

Feedly for Cybersecurity ile, proaktif düzeltme sağlayan modernize edilmiş izleme için donanım, yazılım ve bellenim dahil olmak üzere teknoloji yığınınıza ve tedarik zincirinize göre uyarlanmış Feed’ler oluşturabilirsiniz. Anahtar kelime eşlemesinden farklı olarak Leo, önemli bilgileri asla kaçırmamanız için önemli bilgileri tanımak için yapay zeka kullanır. Bu odaklanmış risk zekasını aşağıdakiler gibi sektördeki meslektaş gruplarıyla da paylaşabilirsiniz: Bilgi Paylaşım ve Analiz Merkezleri (ISAC’ler) veya e-posta, mesajlaşma uygulamaları ve Feedly API kullanan ekip üyeleri.

Proaktif bir izleme perspektifinden, Feedly’yi kullanmanın gücü, ihlalleri başkaları bilmeden önce size gerçekten bildirmektir.”

Enerji sektöründe anonim siber güvenlik analisti

Tedarik zinciri risklerinize odaklanan bir Feed ile gürültüyü azaltın

Tehdit araştırmacıları birçok farklı istihbarat aracı kullanır. Yönetilen bir hizmet sağlayıcıdan (MSP) veri almak, haber uyarıları ayarlamak, sosyal medyayı takip etmek veya siber güvenlik haber bültenleri toplamak olsun, zaman ve bilgi yükü çok fazladır. Gürültüyü azaltmak için, uyarı e-postalarını günde bir kez gelecek şekilde ayarlıyor olabilirsiniz. Ancak, tüm bu e-postaları filtrelemek zaman alıcı ve bunaltıcıdır. Bunun da ötesinde, değerli bir bilgi parçası bulduğunuzda, şirketinizi korumak için ihtiyaç duyduğunuz ayrıntıları elde etmek için bağımsız araştırma yapmanız gerekir ve bunlara hızlı bir şekilde ihtiyacınız olur.

Leo’yu, ihtiyacınız olan tüm bilgileri sentezlemek için siber güvenliği ve kritik güvenlik açıklarını anlaması için eğittik. Satıcı listenize göre Öncelikler ayarlayarak Leo’yu eğitmek, ona odaklanmayı öğretmenizi sağlar. bir tek ortam bilgilerinizin güvenliğini sağlamak için neye ihtiyacınız var? Öncelikler, Leo’ya donanım, yazılım veya teknoloji dışı bir iş ortağı olsun, tedarik zincirinize özgü riskler hakkında bilgi vermenize yardımcı olur.

Leo ve Priorities’i kullanarak Feed’inizi özelleştirerek, tehdit istihbaratınızda ince ayar yapar ve risk kritikliği etrafında görünürlük oluşturursunuz.

İhtiyacınız olan tehdit istihbaratı etrafında panolar oluşturma

Leo siber güvenliği biliyor ve siz de Leo’ya tedarik zinciri riskinizi bilmesini öğretebilirsiniz. LEO CVE Dashboard ile bir bakışta, gerçek zamanlı görünürlük elde edersiniz:

  • CVSS puanı ve vektör dizisi
  • CWE
  • Satıcı tavsiyeleri dahil etkilenen sistemler
  • Bilgiden yararlanma
  • Yamalar
  • İlişkili kötü amaçlı yazılım aileleri
  • İlişkili tehdit aktörleri
  • Farkındalık grafiği
  • Twitter ve Reddit dahil olmak üzere Web ve Sosyal Medyada bahsedilenlerin sayısı

Hangi satıcıları takip edeceğini Leo’ya öğret

Leo, gürültüyü azaltmanın ötesinde, size yardımcı olacak görselleştirmelerle tehdit istihbaratı araştırmalarını kolaylaştırır. kuruluşunuzun riskine öncelik verin.

Bugün özet akışınızda, teknoloji yığınınızın karşı karşıya olduğu yeni tehditlerin bir bakışta görülebilmesi için son, kritik güvenlik açıklarının bir listesini göreceksiniz.

Tedarik Zincirinizi Etkileyen Güvenlik Açıklarını İzlemek için Feedly'yi Kullanın – Feedly Blogu

Güvenlik açığına tıkladığınızda, insanların belirli bir CVE hakkında söylediklerini bir bakışta görmek için renk kodlu bir farkındalık grafiği görürsünüz.

Tedarik Zincirinizi Etkileyen Güvenlik Açıklarını İzlemek için Feedly'yi Kullanın – Feedly Blogu

Tıklanabilir kutular sizi güvenlik açığı hakkında aşağıdakiler dahil daha fazla bilgiye yönlendirir:

  • tehdit aktörleri
  • kötü amaçlı yazılım aileleri
  • etkilenen sistemler
  • mevcut yamalar

Leo’yu eğiterek ve Öncelikler belirleyerek, size ihtiyacınız olan görünürlüğü sağlayan ve yeni tehditlere daha hızlı yanıt vermenizi sağlayan odaklanmış tehdit istihbaratı elde edersiniz. Bu görünürlük, ortalama algılama süresini (MTTD) ve ortalama düzeltme süresini (MTTR) azaltmak gibi temel siber güvenlik ölçümlerini iyileştirir.

Örneğin, enerji endüstrisindeki bir müşteri, veri ihlaline yol açabilecek bir güvenlik zayıflığına sahip olmak yerine sorunu iki gün içinde yamalayabilmeleri için onları yeni bir güvenlik açığı konusunda uyaran Priorities’i kullandı. .

Feed’inize odaklanmak için Öncelikler belirleyin

Leo’ya kritik tedarik zinciri risklerinizi öğretmek için Öncelikler Belirleme, sezgisel bir süreçtir.

Tedarik Zincirinizi Etkileyen Güvenlik Açıklarını İzlemek için Feedly'yi Kullanın – Feedly Blogu

En çok önem verdiğiniz CVE kritiklik düzeyini tanımlayarak başlayın. Yüksek Riskli ve Orta Riskli CVE’lere bakabilmeniz için birden fazla Feed’e ihtiyacınız varsa, bunu da yapabilirsiniz.

Şimdi, o Feed’i mevcut kritik teknolojilerinize ve iş ortaklarınıza göre kişiselleştirin. İş uygulamaları, mesajlaşma uygulamaları veya ekibinizin izlemek istediği diğer kritik satıcılar dahil olmak üzere istediğiniz herhangi birini ekleyebilirsiniz. Daha fazla terim ve risk eklemek için ‘VEYA’yı tıklayın ve her yeni terimi ekleyin.

Tedarik Zincirinizi Etkileyen Güvenlik Açıklarını İzlemek için Feedly'yi Kullanın – Feedly Blogu

İyileştirme faaliyetlerine öncelik vermek için Feedly Cybersecurity API’sini kullanın

Bilgiye sahip olduğunuzda, riski ortadan kaldırmak için bunu ekip genelinde paylaşmanız gerekir. Feedly Cybersecurity API, size bilgi paylaşmanın ve MTTR’yi azaltmanın bir yolunu sunar.

Feedly, JSON biçimini kullanarak toplu CVE/CVSS/Exploit bilgilerini gönderebilmeniz için erişim belirteçleri sağlar. Feedly, JSON’a çevirerek, korelasyon ve analizi geliştirmek için tehdit istihbaratınızı olay günlüğü verilerinizle uyumlu hale getirmenin bir yolunu sunar. API’miz ile tehdit istihbaratınızı bu entegrasyonları kullanan herhangi bir Güvenlik Bilgisi ve Olay Yönetimi (SIEM) veya Güvenlik Düzenleme, Otomasyon ve Müdahale (SOAR) çözümüne bağlayabilirsiniz. Örneğin, Feedly API, ilişkili kötü amaçlı yazılım aileleri ve tehdit aktörleri, belirtilen varlıklar ve MITRE taktikleri ve teknikleri dahil olmak üzere makalelere meta veriler ekler. tüm risklere karşı tam görünürlük.

Son olarak, kritik güvenlik verilerini doğrudan Jira gibi biletleme uygulamanıza iletebilir ve bunları doğrudan ekibinizin iş akışına yerleştirebilirsiniz. Bu özellik, farklı pencereler ve uygulamalar arasında geçiş yapmanız gerekmediğinden zaman kazandırır.

“Leo, Feedly’yi benzersiz kılıyor çünkü sorgular oluşturmamıza ve böylece kendi Feed’lerimizi oluşturmamıza izin veriyor. Bu bize, okumak İSTEDİĞİMİZ makalelere odaklanma yeteneği verir.”

Anonim Siber Tehdit İstihbaratı Araştırmacısı

Siber Güvenlik için Feedly’yi Deneyin

Feedly for Cybersecurity, ortaya çıkan tehditlere daha hızlı yanıt vermenize yardımcı olmak için tedarik zinciri tehdit araştırmalarını kolaylaştırır.

30 günlük denemeyi başlat

Tedarik Zincirinizi Etkileyen Güvenlik Açıklarını İzlemek için Feedly'yi Kullanın – Feedly Blogu

Ayrıca ilginizi çekebilir


Kaynak : https://blog.feedly.com/use-feedly-to-track-vulnerabilities-affecting-your-supply-chain/

Yorum yapın

SMM Panel