Belirli bir CVE kimliğini izlemek mi istiyorsunuz? Önceden, tam CVE kimliğini yazmanız ve bunun doğru numara olduğundan emin olmanız gerekiyordu. Şimdi, Leo, CVE Kimliğini otomatik olarak tamamlar ve size güvenlik açığının açıklamasını gösterir, böylece doğru olanı izlediğinizden emin olabilirsiniz.
Bu, bir CVE’yi (kimliği manuel olarak girmek yerine) hızlı bir şekilde izlemenizi ve doğru CVE’yi izlediğinizden emin olmanızı sağlayan, kullanıcı arayüzünde yapılan küçük bir iyileştirmedir.
Bir CVE’yi izlemek ve geliştikçe güncellemeleri almak için bir Leo Web Uyarısı oluşturun
Bir CVE ne kadar yüksek profilli olursa, tehdit aktörlerinin onun için istismarlar geliştirmesi o kadar olasıdır. Örneğin, yalnızca bir Leo Web Uyarısı oluşturup bunu “Trenddeki güvenlik açıkları” Klasörünüze ekleyerek trend olan bir güvenlik açığını takip edebilirsiniz.
Bir güvenlik yamasının uygulanması biraz zaman aldığında, güvenlik açığından yararlanmak için kullanılan taktiklere göz kulak olmak istersiniz. CVE Kimliği ve “Siber Saldırılar” kavramı için bir Leo Web Uyarısı oluşturun ve Leo, belirli CVE ile ilgili saldırıları veya istismar girişimlerini arayacaktır.
Ardından, siz ve ekibiniz, hangi güvenlik açıklarının düzeltileceğini önceliklendirmek için mevcut açıklardan yararlanmalarla ilgili bu bilgileri kullanabilirsiniz. Ayrıca, bir güvenlik açığının kendisiyle ilişkilendirilmiş birden fazla kimliği olduğunda olduğu gibi, gerekirse daha fazla CVE eklemek için Leo Web Uyarısını güncelleyebilirsiniz.
Uzlaşma göstergelerini izlemek, toplamak ve almak, ortamınıza yönelik bir saldırının işaretlerini proaktif olarak aramanın harika bir yoludur. Leo, birden çok kaynaktan (makaleler, Twitter, Reddit ve e-postalar dahil) IoC’leri toplamanıza ve dışa aktarmanıza izin verdiğinden, belirli bir CVE Kimliğini ve “Uzlaşma Göstergeleri” Leo Konseptini izlemek için bir Web Uyarısı oluşturabilirsiniz.
İzlemekte olduğunuz belirli CVE ile ilgili olarak IoC’ler için bir Leo Web Uyarısı oluşturduğunuzda, ortaya çıkan IoC’leri bağlamla birlikte kolayca dışa aktarabilir ve bunları kendi güvenlik ortamınıza ekleyebilirsiniz.
CVE hakkında yayınlanan tehdit istihbarat raporlarını takip edin
Web Uyarınıza “Tehdit İstihbarat Raporu” Leo Konseptini ekleyerek başkalarının küratörlüğünü yaptığı istihbarat toplayın. CVE Kimliğini Tehdit İstihbarat Raporu Leo Kavramı ile birleştirdiğinizde, CVE’den bahseden Tehdit Intel Raporlarını alırsınız.
Belirli bir CVE’ye göz kulak olmak için bu kavramları tek bir Web Uyarısında bir araya getirin
Ve bir CVE’nin tüm açılarını elde etmek istiyorsanız, tüm bu kavramları tek bir Leo Web Uyarısında birleştirebilirsiniz. Sadece belirli CVE Kimliğini takip edin ve Uzlaşma Göstergeleri, Tehdit İstihbarat Raporları ve Siber Saldırılar gibi diğer Leo Kavramlarını ekleyin.
Ve unutmayın — o anda belirli bir CVE’ye tam bir genel bakış elde etmek için CVE Kimliğine tıklayabilir ve CVE Intelligence Card’ı açabilirsiniz. Tek bir görünümde istismarlara, kötü amaçlı yazılım ailelerine ve ilgili tehdit aktörlerine bir bakışta genel bakış bulacaksınız.
Feedly’de belirli bir CVE’yi izlemeyi deneyin
Henüz Feedly for Threat Intelligence topluluğunun bir üyesi değil misiniz? 30 günlük ücretsiz denemeyi deneyin ve ortaya çıkan tehditleri keşfetmenizi ve araştırmanızı hızlandırın.
Kaynak : https://blog.feedly.com/track-specific-cves-in-feedly-2/