Feedly’de trend olan güvenlik açıkları tespit edildi derecelendirilmeden önce
Her gün bir saat tasarruf etti akıcı zeka iş akışı ile
Ekibin araştırma iş akışını konsolide etti, geliştirilmiş etkinlik ve azaltılmış bunaltıcı
David Ortiz, ARM & HAMMER, Trojan, OxiClean, OraJel ve diğer ürünler gibi markaların arkasındaki şirket olan Church & Dwight’ın Baş Bilgi Güvenliği Görevlisidir (CISO). CISO olarak David’in birincil odak noktası, siber güvenliği, BT Risk Yönetimini, veri gizliliği operasyonlarını denetlemek ve liderliği bilgilendirebilmesi için şirkete yönelik riskleri yönetmektir.
Günlük istihbarata ve hafifletmeye bakan bir tehdit istihbaratı analistinin aksine David, siber güvenliğin iş üzerindeki büyük resmi etkisi ile ilgileniyor. “Widget’lar ve teknoloji hakkında çok fazla konuşmak istemiyoruz, işin geneline olan etkisi hakkında daha fazla konuşmak istiyoruz.”
“Tipik” bir günde: David’in etkili tehdit istihbaratı için günlük haber ilerlemesi
David, her gün Church & Dwight’ın tedarik zincirinde bir yerde kritik bir siber saldırı olmuş olabileceğine dair göstergeler arar. Bu bilgilerle, iş sonuçları konusunda liderliği bilgilendirebilir. Church & Dwight, sözleşmeli üreticiler, üreticiler ve satıcılar dahil olmak üzere geniş bir sağlayıcı ağına sahiptir. Şirketin, işi her düzeyde korumak için tüm tedarik zincirinde neler olup bittiğini takip etmesi gerekiyor.
Haberlerden haberdar olmak için David, her sabah ekibinin sabah 9’daki saldırısından önce sistematik bir haber akışından geçiyor. Aşağıdakiler de dahil olmak üzere kaynaklar aracılığıyla yoluna devam ediyor:
- WSJ Pro Siber Güvenlik Siber Güvenlik Merkezi gibi siber güvenliğe özel haber kaynakları
- Twitter, Reddit ve LinkedIn
- Wall Street Journal, The New York Times ve 1440 gibi ulusal gazeteler ve haber kaynakları
- Vikipedi
Feedly’yi kullanmadan önce bu sitelerin her birini ayrı ayrı ziyaret etmesi gerekiyordu. Şimdi, “Haber ilerlemem için tek bir yer. Feedly’den geçip her şeyi görebilirim.” David, farklı kaynaklardan gelen e-postaları göndermek yerine, haber bültenlerini Feedly’ye de ulaştırıyor.
Feedly bana günde bir saat kazandırdı. Haber ilerlemem için tek bir yer. Feedly’den geçebilir ve her şeyi görebilirim”
David, log4j güvenlik açıklarını izlemek için Feedly’yi nasıl kullandı?
Log4j güvenlik açığının Aralık 2021’de kırıldığı hafta, David’in haber ilerlemesi normal bir günden biraz farklı görünüyordu.
“Cuma sabahı uyandığımda, yönetilen güvenlik sağlayıcımız Doğu Sahili saatiyle sabah 4’te uyarıları göndermişti. Bunu gördüm ve Feedly’ye çoktan girdim ve haberleri okumaya başladım ve kırıldığını gördüm. Log4j’nin geleceğini biliyorduk ve son dakika haberlerini güvenlik açığı müdahale faaliyetlerimizle birlikte kullandık.”
Güvenlik açığı kırıldıktan sonra Cumartesi günü haberler yağmaya başladı. David şöyle hatırlıyor: “Kritik güvenlik açıkları ve CVSS puanları arıyordum. İşte o zaman Feedly sihrini uygulamaya başladı: Haberlerin yayıldığını ve Leo tarafından organize edildiğini görmeye başladık.”
“Kritik güvenlik açıklarını ve CVSS puanlarını arıyordum. İşte o zaman Feedly sihrini uygulamaya başladı: Haberin yayıldığını ve Leo tarafından organize edildiğini görmeye başladık”
David, CVSS puanları atanmadan önce trend olan güvenlik açıklarını görebilir
Bir güvenlik açığına CVSS puanı atanmadan önce bile Leo, CVE’lere öncelik vermek için kullandığımız makine öğrenimi modellerine dayalı olarak bir puan tahmin eder. Hikaye geliştikçe ve log4j’nin gerçekten dört farklı güvenlik açığı olduğu netleştikçe, Feedly bunların trend olduklarını göstermeye yardımcı oldu. David açıklar, “Diğer güvenlik açıkları hala düşük bir seviyedeyken – henüz kritik veya yüksek bir seviyeye yükseltilmemişken – Feedly bana bunun trend olduğunu söylüyordu, bu da daha fazla insanın bunun hakkında konuştuğu ve bunun hakkında daha fazla makalenin yayınlandığı anlamına geliyordu.”
Diğer güvenlik açıkları hala düşük seviyedeyken – henüz kritik veya yüksek bir seviyeye yükseltilmemişken – Feedly bana trend olduğunu söylüyordu.”
David, belirli bir güvenlik açığının trend olup olmayacağını ve kritik bir güvenlik açığı haline gelip gelmeyeceğini görmek için hem Feedly hem de Ulusal Güvenlik Açığı Veritabanı haberlerini izliyordu. Kritik bir güvenlik açığı olarak tanımlanırsa, bu, Church & Dwight güvenlik ekiplerinin güvenlik açığına nasıl tepki vereceğini belirler.
David ekliyor: “Feedly, henüz derecelendirilmemiş güvenlik açıklarını takip etmeme yardımcı oldu. Feedly’deki trend olan güvenlik açıklarına ve tahmini CVSS puanlarına bakarak, sonunda yüksek veya kritik bir derecelendirmeye sahip olacaklarını tahmin edebiliyordum.
Bu CISO, ekibinin açık kaynaklı tehdit istihbaratını merkezileştirmek ve optimize etmek için neden Feedly’yi kullanıyor?
David, üç ana nedenden dolayı Feedly’yi ekibinin açık kaynaklı tehdit istihbarat aracı olarak seçti:
- Ekibi için aşırı bilgi yükünü azaltmak için merkezi bir yer istedi
- Ekibinin ortak verileri paylaşabileceği ve paylaşılan bilgilerden yararlanabileceği bir yer istiyordu.
- Haberin önüne geçmek istedi
1. Aşırı bilgi yüklemesini ve bildirim yorgunluğunu azaltmak için merkezi bir yer
David, aşırı bilgi yüklemesinin ekibi üzerindeki etkisinin son derece bilincindedir ve Feedly kurulumunu bunu akılda tutarak tasarlamıştır. “Feedly, daha fazla haber ve bildirimle birbirimizi yormamak için veri paylaşmak için ortak bir alandır.”
- Her Cuma gönderilen ve David ve ekibinin o hafta Feedly Board’a kaydettiği makaleleri içeren haftalık bir bülten
- Otomatik olarak gönderilen bir “son dakika” haber bülteni – ancak yalnızca ekibin son dakika haberlerini düşündüğü şey olduğunda
2. Ortak verileri paylaşmak ve tekrarlanan işlerden kaçınmak için bir yer
3. Haberlerin önüne geçmenin bir yolu
Feedly’yi açık kaynaklı tehdit istihbarat aracı olarak benimsemeden önce David, çeşitli farklı kaynaklarda her gün günlük “haber ilerlemesini” tamamlardı. Ama şimdi, zekasını tek bir yerde birleştirip süreci düzene sokabiliyor.
David, Feedly’de düzenlediği yayınların ötesinde, Tehdit İstihbarat Kontrol Panelini günlük olarak kontrol eder. “Bana kendi başıma almak zorunda olmadığım bilgileri getiriyor. Trend oluşturmak için manuel olarak trend oluşturmak veya diğer kaynakları kullanmak yerine Feedly bizim için bunu trend haline getiriyor.” David tahmin ediyor Feedly ona her gün bir saat kazandırdı, bu da Church & Dwight’ın güvenlik yol haritasında ve risk azaltma projelerinde daha fazla ilerleme kaydedebileceği anlamına geliyor.
Bu CISO için sırada ne var?
Önde ve merkezde kritik bir güvenlik açığı olmadığında, David, risk azaltma ve verilerin korunması dahil olmak üzere şirketin güvenlik yol haritasındaki projelere odaklanır. “Feedly, şirketi güvende tutmama yardımcı olabilmem için haberlerden haberdar olmama yardımcı oluyor.”
Peki, David’in Feedly ile yaptığı çalışma için sırada ne var? David, açık kaynak tehdit istihbaratı toplama sürecinde ekibiyle birlikte çalışmaya devam ediyor. Tavsiye göndermeyi ve bunları şirket içi bilgilerle özelleştirmeyi daha da kolaylaştıracak olan Özelleştirilebilir Haber Bültenleri özelliğini (yakında geliyor!) dört gözle bekliyor.
Saldırıların ve güvenlik açıklarının önünde kalın
Tehdit İstihbaratı için Feedly’yi deneyin, böylece açık kaynak istihbaratı toplayabilir ve içgörüleri ihtiyaç duyan kişilerle daha hızlı paylaşabilirsiniz.
Kaynak : https://blog.feedly.com/church-dwight-ciso-case-study/