Church & Dwight’ın CISO’su log4j’yi gerçek zamanlı olarak izlemek için Feedly’yi nasıl kullandı – Feedly Blog

David Ortiz, ARM & HAMMER, Trojan, OxiClean, OraJel ve diğer ürünler gibi markaların arkasındaki şirket olan Church & Dwight’ın Baş Bilgi Güvenliği Görevlisidir (CISO). CISO olarak David’in birincil odak noktası, siber güvenliği, BT Risk Yönetimini, veri gizliliği operasyonlarını denetlemek ve liderliği bilgilendirebilmesi için şirkete yönelik riskleri yönetmektir.

Günlük istihbarata ve hafifletmeye bakan bir tehdit istihbaratı analistinin aksine David, siber güvenliğin iş üzerindeki büyük resmi etkisi ile ilgileniyor. “Widget’lar ve teknoloji hakkında çok fazla konuşmak istemiyoruz, işin geneline olan etkisi hakkında daha fazla konuşmak istiyoruz.”

“Tipik” bir günde: David’in etkili tehdit istihbaratı için günlük haber ilerlemesi

David, her gün Church & Dwight’ın tedarik zincirinde bir yerde kritik bir siber saldırı olmuş olabileceğine dair göstergeler arar. Bu bilgilerle, iş sonuçları konusunda liderliği bilgilendirebilir. Church & Dwight, sözleşmeli üreticiler, üreticiler ve satıcılar dahil olmak üzere geniş bir sağlayıcı ağına sahiptir. Şirketin, işi her düzeyde korumak için tüm tedarik zincirinde neler olup bittiğini takip etmesi gerekiyor.

Haberlerden haberdar olmak için David, her sabah ekibinin sabah 9’daki saldırısından önce sistematik bir haber akışından geçiyor. Aşağıdakiler de dahil olmak üzere kaynaklar aracılığıyla yoluna devam ediyor:

• WSJ Pro Siber Güvenlik Siber Güvenlik Merkezi gibi siber güvenliğe özel haber kaynakları
• Twitter, Reddit ve LinkedIn
• Wall Street Journal, The New York Times ve 1440 gibi ulusal gazeteler ve haber kaynakları
• Vikipedi

Feedly’yi kullanmadan önce bu sitelerin her birini ayrı ayrı ziyaret etmesi gerekiyordu. Şimdi, “Haber ilerlemem için tek bir yer. Feedly’den geçip her şeyi görebilirim.” David, farklı kaynaklardan gelen e-postaları göndermek yerine, haber bültenlerini Feedly’ye de ulaştırıyor.

David, log4j güvenlik açıklarını izlemek için Feedly’yi nasıl kullandı?

Log4j güvenlik açığının Aralık 2021’de kırıldığı hafta, David’in haber ilerlemesi normal bir günden biraz farklı görünüyordu.

“Cuma sabahı uyandığımda, yönetilen güvenlik sağlayıcımız Doğu Sahili saatiyle sabah 4’te uyarıları göndermişti. Bunu gördüm ve Feedly’ye çoktan girdim ve haberleri okumaya başladım ve kırıldığını gördüm. Log4j’nin geleceğini biliyorduk ve son dakika haberlerini güvenlik açığı müdahale faaliyetlerimizle birlikte kullandık.”

Güvenlik açığı kırıldıktan sonra Cumartesi günü haberler yağmaya başladı. David şöyle hatırlıyor: “Kritik güvenlik açıkları ve CVSS puanları arıyordum. İşte o zaman Feedly sihrini uygulamaya başladı: Haberlerin yayıldığını ve Leo tarafından organize edildiğini görmeye başladık.”

David, CVSS puanları atanmadan önce trend olan güvenlik açıklarını görebilir

Bir güvenlik açığına CVSS puanı atanmadan önce bile Leo, CVE’lere öncelik vermek için kullandığımız makine öğrenimi modellerine dayalı olarak bir puan tahmin eder. Hikaye geliştikçe ve log4j’nin gerçekten dört farklı güvenlik açığı olduğu netleştikçe, Feedly bunların trend olduklarını göstermeye yardımcı oldu. David açıklar, “Diğer güvenlik açıkları hala düşük bir seviyedeyken – henüz kritik veya yüksek bir seviyeye yükseltilmemişken – Feedly bana bunun trend olduğunu söylüyordu, bu da daha fazla insanın bunun hakkında konuştuğu ve bunun hakkında daha fazla makalenin yayınlandığı anlamına geliyordu.”

David, belirli bir güvenlik açığının trend olup olmayacağını ve kritik bir güvenlik açığı haline gelip gelmeyeceğini görmek için hem Feedly hem de Ulusal Güvenlik Açığı Veritabanı haberlerini izliyordu. Kritik bir güvenlik açığı olarak tanımlanırsa, bu, Church & Dwight güvenlik ekiplerinin güvenlik açığına nasıl tepki vereceğini belirler.

David ekliyor: “Feedly, henüz derecelendirilmemiş güvenlik açıklarını takip etmeme yardımcı oldu. Feedly’deki trend olan güvenlik açıklarına ve tahmini CVSS puanlarına bakarak, sonunda yüksek veya kritik bir derecelendirmeye sahip olacaklarını tahmin edebiliyordum.

Bu CISO, ekibinin açık kaynaklı tehdit istihbaratını merkezileştirmek ve optimize etmek için neden Feedly’yi kullanıyor?

David, üç ana nedenden dolayı Feedly’yi ekibinin açık kaynaklı tehdit istihbarat aracı olarak seçti:

1. Ekibi için aşırı bilgi yükünü azaltmak için merkezi bir yer istedi
2. Ekibinin ortak verileri paylaşabileceği ve paylaşılan bilgilerden yararlanabileceği bir yer istiyordu.
3. Haberin önüne geçmek istedi

1. Aşırı bilgi yüklemesini ve bildirim yorgunluğunu azaltmak için merkezi bir yer

David, aşırı bilgi yüklemesinin ekibi üzerindeki etkisinin son derece bilincindedir ve Feedly kurulumunu bunu akılda tutarak tasarlamıştır. “Feedly, daha fazla haber ve bildirimle birbirimizi yormamak için veri paylaşmak için ortak bir alandır.”

David stratejik olarak iki ana Takım Bültenleri ekibinin dikkatini dağıtacak tek seferlik metinler ve Slack mesajlar göndermek yerine, haberleri otomatik olarak göndermek ve özetlemek için.

• Her Cuma gönderilen ve David ve ekibinin o hafta Feedly Board’a kaydettiği makaleleri içeren haftalık bir bülten
• Otomatik olarak gönderilen bir “son dakika” haber bülteni – ancak yalnızca ekibin son dakika haberlerini düşündüğü şey olduğunda

2. Ortak verileri paylaşmak ve tekrarlanan işlerden kaçınmak için bir yer

David ve ekibi, ekibindeki herkesin ayrı, silolanmış güvenlik kaynaklarına sahip olması yerine, bu güvenilir veri kaynaklarını paylaşmak için ortak alan olarak Feedly’yi kullanıyor. Bu, herkesin tehdit istihbaratı ve risk yönetimi konusunda aynı fikirde olduğu ve tüm ekibin birden fazla akıllı siber güvenlik zekasının birlikte çalışmasından yararlandığı anlamına gelir.

3. Haberlerin önüne geçmenin bir yolu

Feedly’yi açık kaynaklı tehdit istihbarat aracı olarak benimsemeden önce David, çeşitli farklı kaynaklarda her gün günlük “haber ilerlemesini” tamamlardı. Ama şimdi, zekasını tek bir yerde birleştirip süreci düzene sokabiliyor.

David, Feedly’de düzenlediği yayınların ötesinde, Tehdit İstihbarat Kontrol Panelini günlük olarak kontrol eder. “Bana kendi başıma almak zorunda olmadığım bilgileri getiriyor. Trend oluşturmak için manuel olarak trend oluşturmak veya diğer kaynakları kullanmak yerine Feedly bizim için bunu trend haline getiriyor.” David tahmin ediyor Feedly ona her gün bir saat kazandırdı, bu da Church & Dwight’ın güvenlik yol haritasında ve risk azaltma projelerinde daha fazla ilerleme kaydedebileceği anlamına geliyor.

Bu CISO için sırada ne var?

Önde ve merkezde kritik bir güvenlik açığı olmadığında, David, risk azaltma ve verilerin korunması dahil olmak üzere şirketin güvenlik yol haritasındaki projelere odaklanır. “Feedly, şirketi güvende tutmama yardımcı olabilmem için haberlerden haberdar olmama yardımcı oluyor.”

Peki, David’in Feedly ile yaptığı çalışma için sırada ne var? David, açık kaynak tehdit istihbaratı toplama sürecinde ekibiyle birlikte çalışmaya devam ediyor. Tavsiye göndermeyi ve bunları şirket içi bilgilerle özelleştirmeyi daha da kolaylaştıracak olan Özelleştirilebilir Haber Bültenleri özelliğini (yakında geliyor!) dört gözle bekliyor.