Maruziyeti sınırlamak için istismar edilen ve kritik CVE’lere mümkün olan en kısa sürede öncelik verilmesi gerekir.
Ancak akıllı önceliklendirme kararları almak için gereken resmin tamamını manuel olarak toplamak sıkıcıdır.
Yeni duyurmaktan heyecan duyuyoruz Leo CVE Zeka Kartı.
Bu bir makine öğrenimi modelidir. güvenlik açığını toplar, analiz eder ve sentezler bilgi CTI ekiplerinin şunları kolayca yapabilmesi için web üzerinden gerçek zamanlı olarak:
- Çok sayıda sekme açmak zorunda kalmadan bir CVE’nin 360 derecelik görünümünü elde edin
- Kritik, istismar edilen ve trend olan güvenlik açıklarını erkenden keşfedin
- Güvenlik açıklarını tehdit aktörlerine, kötü amaçlı yazılım ailelerine ve TTP’lere kolayca bağlayın
- CVSS ciddiyetini, CWE’yi ve sıfır günlerin popülerliğini tahmin edin
Nasıl çalıştığını merak ediyor musunuz? İşte hızlı bir tur
Leo, ortaya çıkan bir güvenlik açığına öncelik vermek için ihtiyacınız olan tüm bilgileri tek bir yerde size sunmak için NVD, 25’ten fazla satıcı tavsiyesi, Github ve 10 güvenilir istismar kaynağından gelen CVE bilgilerini bir araya getirir.
Leo, henüz NVD’de mevcut olmadığında CVSS’nin ciddiyetini ve CWE’yi de tahmin eder.
Ekibinizin bu güvenlik açığını gözden geçirmesi için bir bilet oluşturmak üzere ihtiyaç duyduğunuz bilgileri yakalamak için kes ve yapıştır eylemini kullanabilirsiniz.
Leo, haber makalelerini, tehdit istihbarat raporlarını ve sosyal medya gönderilerini analiz ederek CVE, tehdit aktörleri ve kötü amaçlı yazılım aileleri arasındaki bağlantıları belirler.
Bu grafik ayrıca, CVE’den kaç kaynak ve sosyal medya hesabının bahsettiğini yakalar ve bunu aynı satıcının diğer CVE’lerinin bahsetme sayısıyla karşılaştırarak, trend olan güvenlik açıklarını erkenden tespit etmenize olanak tanır.
Leo, topladığı ve analiz ettiği tüm bilgileri 3 grup halinde düzenler: satıcı tavsiyeleri, referanslar (güvenilir ve yüksek oranda seçilmiş siber güvenlik kaynakları) ve sosyal medya sohbeti.
Leo, haber sitelerinde, araştırma bloglarında, satıcı tavsiyelerinde veya sosyal medya gönderilerinde bir güvenlik açığından bahsedildiğini fark eder etmez, bir CVE istihbarat kartı oluşturacaktır. URL biçimini kullanarak herhangi bir CVE’nin CVE bilgi kartına erişebilirsiniz.
İşte keşfedebileceğiniz bazı CVE istihbarat kartları örnekleri: CVE-2021-44228, CVE-2022-22965, CVE-2022-1388ve CVE-2022-26134.
Siber tehdit istihbaratınızı hızlandırın
CVE istihbarat kartı, Feedly for Threat Intelligence’da bulunan makine öğrenimi modellerinden biridir. Feedly’nin tehdit istihbaratınızı hızlandırmanıza nasıl yardımcı olabileceğini görmek için 30 günlük ücretsiz deneme sürümünü başlatın.
Kaynak : https://blog.feedly.com/research-critical-vulnerabitliies-with-the-cve-intelligence-card-nvd/