Church & Dwight’ın CISO’su log4j’yi gerçek zamanlı olarak izlemek için Feedly’yi nasıl kullandı – Feedly Blog


kutu simgesi

Feedly’de trend olan güvenlik açıkları tespit edildi derecelendirilmeden önce

grafik simgesi

Her gün bir saat tasarruf etti akıcı zeka iş akışı ile

hedef simgesi

Ekibin araştırma iş akışını konsolide etti, geliştirilmiş etkinlik ve azaltılmış bunaltıcı

David Ortiz, ARM & HAMMER, Trojan, OxiClean, OraJel ve diğer ürünler gibi markaların arkasındaki şirket olan Church & Dwight’ın Baş Bilgi Güvenliği Görevlisidir (CISO). CISO olarak David’in birincil odak noktası, siber güvenliği, BT Risk Yönetimini, veri gizliliği operasyonlarını denetlemek ve liderliği bilgilendirebilmesi için şirkete yönelik riskleri yönetmektir.

Günlük istihbarata ve hafifletmeye bakan bir tehdit istihbaratı analistinin aksine David, siber güvenliğin iş üzerindeki büyük resmi etkisi ile ilgileniyor. “Widget’lar ve teknoloji hakkında çok fazla konuşmak istemiyoruz, işin geneline olan etkisi hakkında daha fazla konuşmak istiyoruz.”

“Tipik” bir günde: David’in etkili tehdit istihbaratı için günlük haber ilerlemesi

David, her gün Church & Dwight’ın tedarik zincirinde bir yerde kritik bir siber saldırı olmuş olabileceğine dair göstergeler arar. Bu bilgilerle, iş sonuçları konusunda liderliği bilgilendirebilir. Church & Dwight, sözleşmeli üreticiler, üreticiler ve satıcılar dahil olmak üzere geniş bir sağlayıcı ağına sahiptir. Şirketin, işi her düzeyde korumak için tüm tedarik zincirinde neler olup bittiğini takip etmesi gerekiyor.

Haberlerden haberdar olmak için David, her sabah ekibinin sabah 9’daki saldırısından önce sistematik bir haber akışından geçiyor. Aşağıdakiler de dahil olmak üzere kaynaklar aracılığıyla yoluna devam ediyor:

  • WSJ Pro Siber Güvenlik Siber Güvenlik Merkezi gibi siber güvenliğe özel haber kaynakları
  • Twitter, Reddit ve LinkedIn
  • Wall Street Journal, The New York Times ve 1440 gibi ulusal gazeteler ve haber kaynakları
  • Vikipedi
Church & Dwight'ın CISO'su log4j'yi gerçek zamanlı olarak izlemek için Feedly'yi nasıl kullandı – Feedly Blog
Feedly’deki David’in her sabah haber akışına başladığı “Bugün” sayfası.

Feedly’yi kullanmadan önce bu sitelerin her birini ayrı ayrı ziyaret etmesi gerekiyordu. Şimdi, “Haber ilerlemem için tek bir yer. Feedly’den geçip her şeyi görebilirim.” David, farklı kaynaklardan gelen e-postaları göndermek yerine, haber bültenlerini Feedly’ye de ulaştırıyor.

Feedly bana günde bir saat kazandırdı. Haber ilerlemem için tek bir yer. Feedly’den geçebilir ve her şeyi görebilirim”

Church & Dwight'ın CISO'su log4j'yi gerçek zamanlı olarak izlemek için Feedly'yi nasıl kullandı – Feedly Blog

David Ortiz, CISO, Kilise ve Dwight

David, log4j güvenlik açıklarını izlemek için Feedly’yi nasıl kullandı?

Log4j güvenlik açığının Aralık 2021’de kırıldığı hafta, David’in haber ilerlemesi normal bir günden biraz farklı görünüyordu.

“Cuma sabahı uyandığımda, yönetilen güvenlik sağlayıcımız Doğu Sahili saatiyle sabah 4’te uyarıları göndermişti. Bunu gördüm ve Feedly’ye çoktan girdim ve haberleri okumaya başladım ve kırıldığını gördüm. Log4j’nin geleceğini biliyorduk ve son dakika haberlerini güvenlik açığı müdahale faaliyetlerimizle birlikte kullandık.”

Church & Dwight'ın CISO'su log4j'yi gerçek zamanlı olarak izlemek için Feedly'yi nasıl kullandı – Feedly Blog
Feedly’deki Tehdit İstihbarat Kontrol Paneli, trend olan makaleleri, trend olan güvenlik açıklarını ve trend olan saldırganları gösterir. David gibi siber güvenlik uzmanları, Feedly’yi kontrol etmek için yalnızca birkaç dakikaları varsa, neler olduğuna hızlı bir bakış için bu sayfayı kullanır.

Güvenlik açığı kırıldıktan sonra Cumartesi günü haberler yağmaya başladı. David şöyle hatırlıyor: “Kritik güvenlik açıkları ve CVSS puanları arıyordum. İşte o zaman Feedly sihrini uygulamaya başladı: Haberlerin yayıldığını ve Leo tarafından organize edildiğini görmeye başladık.”

Kritik güvenlik açıklarını ve CVSS puanlarını arıyordum. İşte o zaman Feedly sihrini uygulamaya başladı: Haberin yayıldığını ve Leo tarafından organize edildiğini görmeye başladık”

Bir güvenlik açığına CVSS puanı atanmadan önce bile Leo, CVE’lere öncelik vermek için kullandığımız makine öğrenimi modellerine dayalı olarak bir puan tahmin eder. Hikaye geliştikçe ve log4j’nin gerçekten dört farklı güvenlik açığı olduğu netleştikçe, Feedly bunların trend olduklarını göstermeye yardımcı oldu. David açıklar, “Diğer güvenlik açıkları hala düşük bir seviyedeyken – henüz kritik veya yüksek bir seviyeye yükseltilmemişken – Feedly bana bunun trend olduğunu söylüyordu, bu da daha fazla insanın bunun hakkında konuştuğu ve bunun hakkında daha fazla makalenin yayınlandığı anlamına geliyordu.”

Diğer güvenlik açıkları hala düşük seviyedeyken – henüz kritik veya yüksek bir seviyeye yükseltilmemişken – Feedly bana trend olduğunu söylüyordu.”

Church & Dwight'ın CISO'su log4j'yi gerçek zamanlı olarak izlemek için Feedly'yi nasıl kullandı – Feedly Blog

David Ortiz, CISO, Kilise ve Dwight

David, belirli bir güvenlik açığının trend olup olmayacağını ve kritik bir güvenlik açığı haline gelip gelmeyeceğini görmek için hem Feedly hem de Ulusal Güvenlik Açığı Veritabanı haberlerini izliyordu. Kritik bir güvenlik açığı olarak tanımlanırsa, bu, Church & Dwight güvenlik ekiplerinin güvenlik açığına nasıl tepki vereceğini belirler.

Church & Dwight'ın CISO'su log4j'yi gerçek zamanlı olarak izlemek için Feedly'yi nasıl kullandı – Feedly Blog
Belirli bir CVE’ye CVSS puanı atanmamışsa, Leo, CVE’leri izlemek için kullandığımız makine öğrenimi modellerine dayalı olarak bir puan tahmin eder.

David ekliyor: “Feedly, henüz derecelendirilmemiş güvenlik açıklarını takip etmeme yardımcı oldu. Feedly’deki trend olan güvenlik açıklarına ve tahmini CVSS puanlarına bakarak, sonunda yüksek veya kritik bir derecelendirmeye sahip olacaklarını tahmin edebiliyordum.

Bu CISO, ekibinin açık kaynaklı tehdit istihbaratını merkezileştirmek ve optimize etmek için neden Feedly’yi kullanıyor?

David, üç ana nedenden dolayı Feedly’yi ekibinin açık kaynaklı tehdit istihbarat aracı olarak seçti:

  1. Ekibi için aşırı bilgi yükünü azaltmak için merkezi bir yer istedi
  2. Ekibinin ortak verileri paylaşabileceği ve paylaşılan bilgilerden yararlanabileceği bir yer istiyordu.
  3. Haberin önüne geçmek istedi

1. Aşırı bilgi yüklemesini ve bildirim yorgunluğunu azaltmak için merkezi bir yer

David, aşırı bilgi yüklemesinin ekibi üzerindeki etkisinin son derece bilincindedir ve Feedly kurulumunu bunu akılda tutarak tasarlamıştır. “Feedly, daha fazla haber ve bildirimle birbirimizi yormamak için veri paylaşmak için ortak bir alandır.”

David stratejik olarak iki ana Takım Bültenleri ekibinin dikkatini dağıtacak tek seferlik metinler ve Slack mesajlar göndermek yerine, haberleri otomatik olarak göndermek ve özetlemek için.

  • Her Cuma gönderilen ve David ve ekibinin o hafta Feedly Board’a kaydettiği makaleleri içeren haftalık bir bülten
  • Otomatik olarak gönderilen bir “son dakika” haber bülteni – ancak yalnızca ekibin son dakika haberlerini düşündüğü şey olduğunda
Church & Dwight'ın CISO'su log4j'yi gerçek zamanlı olarak izlemek için Feedly'yi nasıl kullandı – Feedly Blog
David ve ekibi, ilgili makaleleri her hafta otomatik olarak Bülten gönderen bir Ekip Panosuna kaydeder.

2. Ortak verileri paylaşmak ve tekrarlanan işlerden kaçınmak için bir yer

David ve ekibi, ekibindeki herkesin ayrı, silolanmış güvenlik kaynaklarına sahip olması yerine, bu güvenilir veri kaynaklarını paylaşmak için ortak alan olarak Feedly’yi kullanıyor. Bu, herkesin tehdit istihbaratı ve risk yönetimi konusunda aynı fikirde olduğu ve tüm ekibin birden fazla akıllı siber güvenlik zekasının birlikte çalışmasından yararlandığı anlamına gelir.

3. Haberlerin önüne geçmenin bir yolu

Feedly’yi açık kaynaklı tehdit istihbarat aracı olarak benimsemeden önce David, çeşitli farklı kaynaklarda her gün günlük “haber ilerlemesini” tamamlardı. Ama şimdi, zekasını tek bir yerde birleştirip süreci düzene sokabiliyor.

Bu CISO için sırada ne var?

Önde ve merkezde kritik bir güvenlik açığı olmadığında, David, risk azaltma ve verilerin korunması dahil olmak üzere şirketin güvenlik yol haritasındaki projelere odaklanır. “Feedly, şirketi güvende tutmama yardımcı olabilmem için haberlerden haberdar olmama yardımcı oluyor.”

Peki, David’in Feedly ile yaptığı çalışma için sırada ne var? David, açık kaynak tehdit istihbaratı toplama sürecinde ekibiyle birlikte çalışmaya devam ediyor. Tavsiye göndermeyi ve bunları şirket içi bilgilerle özelleştirmeyi daha da kolaylaştıracak olan Özelleştirilebilir Haber Bültenleri özelliğini (yakında geliyor!) dört gözle bekliyor.

Saldırıların ve güvenlik açıklarının önünde kalın

Tehdit İstihbaratı için Feedly’yi deneyin, böylece açık kaynak istihbaratı toplayabilir ve içgörüleri ihtiyaç duyan kişilerle daha hızlı paylaşabilirsiniz.

30 GÜNLÜK ÜCRETSİZ DENEMEYE BAŞLAYIN

Church & Dwight'ın CISO'su log4j'yi gerçek zamanlı olarak izlemek için Feedly'yi nasıl kullandı – Feedly Blog


Kaynak : https://blog.feedly.com/church-dwight-ciso-case-study/

Yorum yapın