Feedly’de belirli CVE’leri takip edin – Feedly Blog


Belirli bir CVE kimliğini izlemek mi istiyorsunuz? Önceden, tam CVE kimliğini yazmanız ve bunun doğru numara olduğundan emin olmanız gerekiyordu. Şimdi, Leo, CVE Kimliğini otomatik olarak tamamlar ve size güvenlik açığının açıklamasını gösterir, böylece doğru olanı izlediğinizden emin olabilirsiniz.

Feedly'de belirli CVE'leri takip edin – Feedly Blog
Sadece CVE kimliğini yazmaya başlayın ve menüden doğru kimliği seçin. Ardından, Leo Web Uyarınızı hassaslaştırın ve bir Klasöre ekleyin.

Bu, bir CVE’yi (kimliği manuel olarak girmek yerine) hızlı bir şekilde izlemenizi ve doğru CVE’yi izlediğinizden emin olmanızı sağlayan, kullanıcı arayüzünde yapılan küçük bir iyileştirmedir.

Bir CVE’yi izlemek ve geliştikçe güncellemeleri almak için bir Leo Web Uyarısı oluşturun

Bir CVE ne kadar yüksek profilli olursa, tehdit aktörlerinin onun için istismarlar geliştirmesi o kadar olasıdır. Örneğin, yalnızca bir Leo Web Uyarısı oluşturup bunu “Trenddeki güvenlik açıkları” Klasörünüze ekleyerek trend olan bir güvenlik açığını takip edebilirsiniz.

Bir güvenlik yamasının uygulanması biraz zaman aldığında, güvenlik açığından yararlanmak için kullanılan taktiklere göz kulak olmak istersiniz. CVE Kimliği ve “Siber Saldırılar” kavramı için bir Leo Web Uyarısı oluşturun ve Leo, belirli CVE ile ilgili saldırıları veya istismar girişimlerini arayacaktır.

Ardından, siz ve ekibiniz, hangi güvenlik açıklarının düzeltileceğini önceliklendirmek için mevcut açıklardan yararlanmalarla ilgili bu bilgileri kullanabilirsiniz. Ayrıca, bir güvenlik açığının kendisiyle ilişkilendirilmiş birden fazla kimliği olduğunda olduğu gibi, gerekirse daha fazla CVE eklemek için Leo Web Uyarısını güncelleyebilirsiniz.

Feedly'de belirli CVE'leri takip edin – Feedly Blog

Uzlaşma göstergelerini izlemek, toplamak ve almak, ortamınıza yönelik bir saldırının işaretlerini proaktif olarak aramanın harika bir yoludur. Leo, birden çok kaynaktan (makaleler, Twitter, Reddit ve e-postalar dahil) IoC’leri toplamanıza ve dışa aktarmanıza izin verdiğinden, belirli bir CVE Kimliğini ve “Uzlaşma Göstergeleri” Leo Konseptini izlemek için bir Web Uyarısı oluşturabilirsiniz.

İzlemekte olduğunuz belirli CVE ile ilgili olarak IoC’ler için bir Leo Web Uyarısı oluşturduğunuzda, ortaya çıkan IoC’leri bağlamla birlikte kolayca dışa aktarabilir ve bunları kendi güvenlik ortamınıza ekleyebilirsiniz.

Feedly'de belirli CVE'leri takip edin – Feedly Blog

CVE hakkında yayınlanan tehdit istihbarat raporlarını takip edin

Web Uyarınıza “Tehdit İstihbarat Raporu” Leo Konseptini ekleyerek başkalarının küratörlüğünü yaptığı istihbarat toplayın. CVE Kimliğini Tehdit İstihbarat Raporu Leo Kavramı ile birleştirdiğinizde, CVE’den bahseden Tehdit Intel Raporlarını alırsınız.

Feedly'de belirli CVE'leri takip edin – Feedly Blog

Belirli bir CVE’ye göz kulak olmak için bu kavramları tek bir Web Uyarısında bir araya getirin

Ve bir CVE’nin tüm açılarını elde etmek istiyorsanız, tüm bu kavramları tek bir Leo Web Uyarısında birleştirebilirsiniz. Sadece belirli CVE Kimliğini takip edin ve Uzlaşma Göstergeleri, Tehdit İstihbarat Raporları ve Siber Saldırılar gibi diğer Leo Kavramlarını ekleyin.

Feedly'de belirli CVE'leri takip edin – Feedly Blog

Ve unutmayın — o anda belirli bir CVE’ye tam bir genel bakış elde etmek için CVE Kimliğine tıklayabilir ve CVE Intelligence Card’ı açabilirsiniz. Tek bir görünümde istismarlara, kötü amaçlı yazılım ailelerine ve ilgili tehdit aktörlerine bir bakışta genel bakış bulacaksınız.

Feedly’de belirli bir CVE’yi izlemeyi deneyin

Henüz Feedly for Threat Intelligence topluluğunun bir üyesi değil misiniz? 30 günlük ücretsiz denemeyi deneyin ve ortaya çıkan tehditleri keşfetmenizi ve araştırmanızı hızlandırın.

30 GÜNLÜK ÜCRETSİZ DENEMEYE BAŞLAYIN

Ayrıca ilginizi çekebilir


Kaynak : https://blog.feedly.com/track-specific-cves-in-feedly-2/

Yorum yapın