Siber saldırılar dünyayı kasıp kavurmaya devam ediyor. Bu savaşları yürüten aktörler de sadece dolandırıcılığı umursamıyor. Onlar suç örgütlerinin parçası. Savunma veya ulusal çıkarlar için verileri çalan yabancı hükümetler. Teröristler veya aktivistler bile bozmaya ve zarar vermeye yönlendirildi.
Dahası, giderek daha yetenekli ve sofistike hale geliyorlar. Bu, herhangi bir zamanda herkesi vurabilecek, büyüyen bir tehdit.
Tehdit aktörlerinin taktiklerini ve motivasyonlarını öğrendiğinizde, onlara karşı daha iyi hazırlanabilir ve bir ihlal veya saldırının getirdiği maliyetlerden ve baş ağrılarından kurtulabilirsiniz.
Ancak bu tehdit aktörlerini araştırırken içinden geçilecek çok fazla içerik var. Okyanusta körü körüne balık tutmak gibi. Oltaya neyin geri geldiğini asla bilemeyeceksin. Tehdit hakkında harekete geçmek yerine bilgi bulmaya daha fazla zaman ve stres harcanır. Bunalmış olabilirsin.
Açık kaynak zekanızı iyileştirmenize ve modernize etmenize yardımcı olma konusunda tutkuluyuz. Bu nedenle, Feedly AI’ye tehdit aktörü gruplarını tanımayı öğrettik. Önem verdiğiniz aktörler ve sektörlerle ilgili makalelere öncelik vererek bunları Feedly güvenlik akışlarınızda bulabilir.
Diyelim ki telekomünikasyon sektöründe çalışıyorsunuz ve bunun taktiklerini ve motivasyonlarını araştırıyorsunuz. Çamurlu suİranlı bir tehdit aktörü grubu.
Gürültüyü kes
Feedly AI’yi tüm siber güvenlik, dış ilişkiler ve siber savaş kaynaklarınızı okuması ve MuddyWater ile ilgili makalelere öncelik vermesi için eğitebilirsiniz.
Feedly AI, beslemelerinizdeki makaleleri sürekli olarak okur ve MuddyWater’dan (veya takma adlarından herhangi biri) bahseden makalelere öncelik verir. En son teknikleri, taktikleri ve prosedürleri takip etmenin güçlü ve etkili bir yolu.
kontrol sende
Feedly AI, tarafından referans verilen tüm tehdit aktör gruplarını tanıyacak şekilde eğitilmiştir. MITRE ATT&CK çerçevesi. Bu, küresel güvenlik topluluğu tarafından tanınan, bilgisayar korsanlığı grupları için ortak adların bir listesidir.
Feedly AI’dan güvenlik akışınızda MuddyWater’a öncelik vermesini istemek, yeni bir Konu önceliği oluşturmak ve konu olarak ‘MuddyWater’ı seçmek kadar basittir.
MuddyWater’a öncelik verdiğinizde, Feedly AI ayrıca o grup için Seedworm ve TEMP.Zagros gibi diğer eşanlamlıları da arayacaktır.
Feedly AI için daha da hedefli öncelikler oluşturmak için konuları +VE ve +VEYA ile birleştirebilirsiniz. Örneğin, bir aktör grubunu bir saldırı vektörü veya bir sektörle birleştirmek için +VE’yi kullanın. Bu, odağını daha da daraltır, böylece tam olarak aradığınızı bulursunuz.
Sürekli öğrenmek ve daha akıllı olmak
Feedly AI, MITRE ATT&CK çerçevesiyle entegre olduğu için sürekli öğreniyor ve daha akıllı hale geliyor. Yeni gruplar veya takma adlar tanımlandıkça, bunlar Feedly’nizde otomatik olarak güncellenir.
Siloları parçala
Yeni içerik ararken ve keşfederken, araştırma ekibinizle içgörülerinizi paylaşın. Birlikte bir Tehdit Intel Rapor Besleme Panosu oluşturabilir ve keşfettiğiniz en kritik içgörüleri yer imlerine ekleyebilirsiniz. Ayrıca bir tehdidin neden yüksek öncelikli olduğuna dair notlar ve vurgulamalar da ekleyebilirsiniz.
Güvenlik ekiplerinin operasyon uzmanlarıyla paylaşmak için Güvenlik Açığı Raporu gibi taktik Panolar oluşturduğunu zaten gördük. Ayrıca yönetiminizi güncel tutmak için bir CISO Bülteni oluşturmak isteyebilirsiniz. Hepsi Feedly’de mümkün.
Bir Panoda işaretlenen makaleler, günlük haber bültenleri, Slack veya Microsoft Teams bildirimleri aracılığıyla ekibin geri kalanıyla paylaşılabilir veya Feedly Cybersecurity API kullanılarak diğer uygulamalara aktarılabilir.
Açık kaynak istihbaratınızı kolaylaştırın
Güvenlik ekibinizin yayınlarınızı nasıl düzene sokacağını ve sizin için önemli olan kritik tehditleri nasıl daha derine ineceğini görmekten heyecan duyuyoruz. Bugün kaydolun ve Feedly for Cybersecurity’i keşfedin.
Feedly AI’nın yol haritası hakkında daha fazla bilgi edinmek istiyorsanız Feedly Community Slack kanalına katılabilirsiniz. 2020, yeni beceriler ve cesur deneylerle heyecan verici bir yıl olacak!
Kaynak : https://blog.feedly.com/feedlyai-understands-threat-actor-groups/