Airbus CyberSecurity, müşterilere dakikalar içinde eyleme geçirilebilir siber tehdit istihbaratını nasıl sağlıyor – Feedly Blog


ÇÖZÜM

Kolaylaştırılmış bir OSINT süreci ile artan zeka hızı

Feedly’de, diğer güvenlik ekiplerine platformumuzu kullanarak verimli, işbirliğine dayalı istihbarat toplama süreçleri kurmayı öğretmek için Airbus CyberSecurity’nin iş akışını bir model olarak kullanıyoruz. Bu sayede müşterilerine birkaç dakika içinde eyleme geçirilebilir siber güvenlik istihbaratı sağlıyorlar.

1. Leo’dan müşteri varlıklarını ve ürünlerini takip etmesini istemek

Chris ve Adam, Feedly’nin yapay zeka araştırma asistanı Leo’dan kendilerini ve müşterilerinin varlıklarını ve ürünlerini web’de (yalnızca Feedly’de izledikleri kaynaklarda değil) etkileyen kritik güvenlik açıklarıyla ilgili her şeyi izlemesini istiyor. Daha sonra bu Leo Web Uyarılarının sonuçlarını Feedly hesaplarına ekleyebilirler.

Ardından, güvendikleri bir güvenlik kaynakları portföyünü kullanan Chris ve Adam, Leo’dan müşteri varlıkları ve ürünleri de dahil olmak üzere müşterileriyle ilgili her şeye öncelik vermesini istedi. Öncelikler ile Leo, Chris ve Adam’ın ayarladığı belirli parametrelere göre gelen tüm bilgileri okur ve en alakalı içeriği ortaya çıkarır. Chris’e göre, “Öncelikleri tetikleyen her şeyin odaklanmamız gereken bir şey olduğunu biliyoruz. Farklı kaynaklardan eyleme geçirilebilir istihbarat aramak zorunda kalmak yerine, Önceliklere bir göz atabilir ve oradan gidebiliriz.”

Airbus CyberSecurity, müşterilere dakikalar içinde eyleme geçirilebilir siber tehdit istihbaratını nasıl sağlıyor – Feedly Blog
Chris ve Adam, Leo’dan müşterileri ve kullandıkları ürünlerle ilgili yüksek güvenlik açıklarıyla ilgili haberlere öncelik vermesini istedi

Feedly for Cybersecurity ile Chris ve Adam, CVSS puanını doğrudan Feed’lerinde görebilir ve bu da onlara müşterilerle paylaşmak için daha fazla araç sağlar. CVE ile ilgili tüm bilgilere erişmek, bir güvenlik açığının önem derecesine erişmek ve farklı sekmelerde zikzak çizmeden daha fazla araştırma için ekiplerine iletilip iletilmeyeceğini belirlemek için bir CVE Kartına tıklayabilirler. Ulusal Güvenlik Açığı Veritabanı (NVD) tarafından sağlanmadığı takdirde, Leo her bir güvenlik açığı için CVSS puanını ve CWE saldırı türünü tahmin edecektir.

Chris, “Leo’nun öncelik sırasına bakıp ilk önce nelere dikkat edilmesi gerektiğini görebiliriz” diyor. “En iyi saldırganları görmek ve oradan gitmek gerçekten yardımcı oluyor.”

3. Makaleleri harici e-posta adresleriyle anında paylaşın

Örneğin, bir müşterinin tedarik zinciriyle ilgili kritik bir güvenlik açığı bulurlarsa, Chris ve Adam’ın ekibi bunu bilmesi gereken kişilere iletmenin kolay ve hızlı bir yoluna ihtiyaç duyar.

Ekip başlangıçta sağlam bir iş akışı kurulumuna sahipti ve Remi’nin Feedly müşteri başarı ekibine ilişkin birkaç ipucuyla bunu daha da akıcı hale getirdiler. Remi, “Airbus CyberSecurity ekibi, altı harici müşteriden oluşan bir listeye makaleler göndermek için IFTTT ile akıllı bir geçici çözüm geliştirdi” diyor. Ancak iyileştirme için yer vardı, bu nedenle “bir başarı oturumu sırasında, geçici bir çözüm olarak üçüncü taraf bir araç kullanmadan doğrudan Feedly arayüzünden gösterişli e-postalar göndermek için biraz ince ayar yapabildik.”

Ortada bir IFTTT entegrasyonu ile Feedly’yi e-postaya bağlamak yerine Remi, Chris ve Adam’a Notes kullanarak bir makalenin bölümlerini doğrudan harici e-posta adreslerine nasıl gönderebileceklerini gösterdi.

Airbus CyberSecurity, müşterilere dakikalar içinde eyleme geçirilebilir siber tehdit istihbaratını nasıl sağlıyor – Feedly Blog
Airbus CyberSecurity CTI ekibi, makaleleri Notes’ta etiketleyerek Feedly’den harici alıcılara e-posta yoluyla anında gönderir.

4. Anında, organize iletişim için her müşteri için günlük olarak ilgili içeriğin küratörlüğünü yapmak

Müşterilerle paylaşmak üzere bilgileri düzenlemek için Chris ve Adam, müşteri başına bir Ekip Panosu oluşturdu. Ekip Panoları, makaleleri kaydetmek için paylaşılan alanlardır ve Slack entegrasyonu veya bir e-posta gibi diğer otomasyonları tetikleyebilir. Chris bir makaleyi müşterinin Yönetim Kurulu’na kaydederse, anında müşteriye bir Slack mesajı veya e-posta bildirimi gönderebilir. “Eskiden bir e-postada toplanan istihbaratı özetlemek ve müşterilere göndermek zorunda kalıyordum. Artık sadece ilgili bilgileri bir Panoya ekleyebilir ve ihtiyacı olan kişilere anında gönderebilirim.”

Airbus CyberSecurity, müşterilere dakikalar içinde eyleme geçirilebilir siber tehdit istihbaratını nasıl sağlıyor – Feedly Blog
Ekip Panosu > Paylaşım Ayarları’nda, ekip Slack bildirimlerini açar ve bir makaleyi Panoya kaydettiklerinde hangi Slack kanalının bildirim alacağını seçer.

Panolardan gelen bildirimler, Feedly hesabı olsun ya da olmasın herkese e-posta yoluyla gönderilebilir. Chris ve Adam, analistlere, CTO ekiplerine ve hatta CEO’ya makaleler gönderiyor. “Herkes bu bildirimleri hemen görüyor ve bu bildirimleri onlara daha hızlı ulaştırmanın gerçekten iyi bir yolu.”

5. Otomatik günlük ve haftalık Bültenler aracılığıyla proaktif brifingler göndermek

Müşteriler için ilgili sorunlar ortaya çıktığında geçici uyarıların yanı sıra, Chris ve Adam ayrıca ilgi alanlarına ilişkin günlük ve haftalık haber bültenleri gönderir. Müşterilerin ilginç bulabilecekleri makaleleri özel bir Panoya eklerler. Kurul’u, düzenli aralıklarla gönderilebilecek son eklenen makalelerin otomatik bir özeti olan bir Bülteni otomatik olarak gönderecek şekilde yapılandırdılar.

Airbus CyberSecurity, müşterilere dakikalar içinde eyleme geçirilebilir siber tehdit istihbaratını nasıl sağlıyor – Feedly Blog
Chris ve Adam, birden fazla makaleyi haftalık bir e-postaya kopyalayıp yapıştırmak yerine, çeşitli Kurullarından doğrudan Haber Bülteni olarak göndermek için haftalık özetlerini otomatik hale getiriyor.


Kaynak : https://blog.feedly.com/how-airbus-gets-actionable-cyber-threat-intelligence-to-customers-in-minutes/

Yorum yapın