Feedly’nin Yapay Zeka Motoru Leo ile ortaya çıkan tehditleri takip edin – Feedly Blog

Feedly for Threat Intelligence’ın özü, gerçek zamanlı olarak milyonlarca kaynaktan gelen bilgileri otomatik olarak toplayan, analiz eden ve öncelik sırasına koyan Leo adlı bir AI motorudur.

Bu yazıda size Leo’yu şu amaçlarla nasıl kullanacağınızı göstereceğiz:

• Kritik güvenlik açıklarını ve sıfır günleri izleyin
• Belirli tehdit aktörlerinin ve kötü amaçlı yazılım ailelerinin davranışlarını araştırın
• Sektörünüzdeki tehdit ortamını anlayın
• Niş siber güvenlik konularını takip edin

Bu dört kullanım örneğine bakmadan önce, Leo’nun nasıl çalıştığına dair kısa bir genel bakışla başlayalım.

Feedly’nin Yapay Zeka Motoru Leo ile tanışın

Leo her gün milyonlarca makale, rapor ve sosyal medya gönderisini okur ve önemli tehdit istihbarat kavramlarını otomatik olarak etiketler: kritik güvenlik açıkları, kötü amaçlı yazılım aileleri, tehdit aktörleri, uzlaşma göstergeleri, ATT&CK teknikleri, şirketler, satıcılar, endüstriler vb.

Tüm bu bilgiler, Leo Web Alerts adı verilen güçlü ve sezgisel bir arama ve izleme arayüzü aracılığıyla neredeyse gerçek zamanlı olarak parmaklarınızın ucunda.

Nasıl çalıştığını merak ediyor musunuz? Cisco Systems ile ilgili kritik güvenlik açıklarını ve sıfır günleri izlemek için tasarlanmış bir Leo Web Uyarısına bir göz atalım:

Bir Leo Web Uyarısı oluşturmak üç adımlı bir işlemdir:

1. Toplamak istediğiniz zekayı tanımlamak için Leo Concepts’i kullanın. Örneğimizde, Cisco Systems ile ilgili yeni kritik güvenlik açıklarını keşfetmek için ‘Yüksek Güvenlik Açığı’ ve ‘Cisco Sistemleri’ Leo Kavramlarını kullanıyoruz.
2. VE, VEYA, DEĞİL operatörlerini birden fazla Aslan Kavramını birleştirmek ve odak noktanızı hassaslaştırmak için kullanın. Örneğimizde, hem ‘Yüksek Güvenlik Açıklarına’ hem de ‘Cisco Sistemlerine’ atıfta bulunan makaleleri ve raporları izlemek için AND kullanıyoruz.
3. Gerekirse, kaynakları kendi güvenilir kaynaklarınızla hassaslaştırın. Leo Web Alerts varsayılan olarak Siber Güvenlik Paketi (50.000’den fazla güvenlik haber kaynağı, tehdit araştırma blogları, haber bültenleri, satıcı tavsiyeleri, devlet kurumları, güvenlik açığı veritabanları, CISO dergileri ve Reddit topluluklarından oluşan bir koleksiyon) genelinde arama yapacaktır. Feedly ve Leo tarafından popülerlik ve yetkiye dayalı olarak üç katmana bölünmüştür).

Leo Web Uyarıları, bir takıma veya kişisel klasöre ekleyebileceğiniz yayınlardır. Belirtilen Leo Concepts ile eşleşen yeni makaleler, raporlar veya sosyal medya gönderileri, Leo Web Uyarısı beslemesinde görünecektir.

Leo Web Uyarılarının gücü, ‘Yüksek Güvenlik Açığı’ ve ‘Cisco Sistemleri’nin basit anahtar kelime eşlemeleri olmamasıdır. Bu Aslan Kavramları, her bir kavramın daha geniş bir şekilde anlaşılmasını sağlayan makine öğrenimi modelleridir:

• ‘Yüksek Güvenlik Açığı’ CVSS puanı 8’in üzerinde veya CVSS puanı 5’in üzerinde olan ve bilinen bir istismar içeren güvenlik açıklarını izleyen bir Leo Concept’tir. Güvenlik açığı henüz bir CVSS puanına sahip değilse, güvenlik açığı açıklamalarına dayalı olarak CVSS puanını tahmin etmek için bir makine öğrenme modeli kullanılır. Daha fazla bilgi edin
• ‘Cisco Sistemleri’ Cisco’dan ismiyle veya bilinen herhangi bir takma adıyla bahseden bir ‘Şirket’ Leo Konseptidir. Şirket adı belirsiz olduğunda, yanlış pozitifleri ortadan kaldırmak için bir belirsizlik giderme modeli kullanılır.

Leo Concepts olmadan, istihbarat toplamak, doğru anahtar kelimelerin uzun bir listesini bulmaya çalışmak, kör noktalara ve birçok alakasız sonuca yer bırakmak gibi sıkıcı bir çaba gerektirecektir.

Feedly for Threat Intelligence, istihbarat ihtiyaçlarınızı kolayca Leo Web Uyarılarına çevirebilmeniz için önceden eğitilmiş çok çeşitli Leo Concepts ile birlikte gelir.

Belirli tehditleri proaktif olarak izlemek ve rakiplerinizden bir adım önde olmak için bu Leo Konseptlerini nasıl birleştirebileceğimizi görelim.

Belirli tehdit aktörlerinin ve kötü amaçlı yazılım ailelerinin davranışlarını araştırın

Tehdit aktörlerinin ve kötü amaçlı yazılım ailelerinin davranışlarını izlemek, ortamınızdaki kötü amaçlı etkinlikleri aramak için harcanabilecek değerli zamanı alarak can sıkıcı ve bunaltıcı olabilir.

Bu nedenle Feedly, tehdit aktörlerini, kötü amaçlı yazılım ailelerini, TTP’leri ve IoC’leri otomatik olarak etiketleyen bir dizi Leo Concepts oluşturmuştur.

Web’de yayınlanan tehdit istihbarat raporlarında Lazarus Group ile ilgili en son IoC’leri ve TTP’leri izlemek için tasarlanmış bir Leo Web Uyarısına bir göz atalım:

• ‘Lazarus Grubu’ Malpedia tarafından desteklenen ve tehdit aktöründen isimle veya birçok takma adıyla bahseden bir ‘Tehdit Aktörü’ Leo Concept’tir. Daha fazla bilgi edin
• ‘Uzlaşma Göstergeleri’ kötü niyetli URL’leri, IP’leri, e-posta adreslerini, etki alanlarını ve karmaları izleyen bir Leo Konseptidir. Daha fazla bilgi edin
• ‘Taktikler ve Teknikler’ Taktikleri, teknikleri ve alt teknikleri ve bunların ilişkilerini izleyen Mitre ATT&CK v10 çerçevesi tarafından desteklenen bir Leo Konseptidir. Daha fazla bilgi edin
• ‘Tehdit İstihbarat Raporu’ IoC’ler, TTP’ler, tehdit aktörleri ve kötü amaçlı yazılımlar hakkında derinlemesine teknik ayrıntılar içeren istihbarat raporlarını işaretleyen bir Leo Konseptidir. Daha fazla bilgi edin

Tehdit profillemenizi genişletmek veya daraltmak için kullanabileceğiniz bazı ek Leo Konseptleri:

Sektörünüzdeki tehdit ortamını anlayın

Sektörünüze yönelik en son saldırılardan haberdar olmak, savunmaları devreye sokarken daha hazırlıklı olmanıza yardımcı olabilir ve ayrıca istihbarat toplarken daha fazla hedef alınabilmeniz için hangi tehdit aktörlerine dikkat etmeniz gerektiğini öğrenmenize yardımcı olabilir.

Finans sektöründeki siber saldırılar hakkında istihbarat toplamak için tasarlanmış bir Leo Web Uyarısına bir göz atalım:

• ‘Siber Saldırılar’ siber saldırı olaylarını takip eden ve saldırının hedefinin kim veya ne olduğunu belirlemeye çalışan bir Leo Konseptidir. Daha fazla bilgi edin
• ‘Finans Sektörü’ finans sektörü ile ilgili makaleleri şirket isimlerine ve terminolojiye göre sınıflandıran bir ‘Endüstri’ Leo Konseptidir. Daha fazla bilgi edin

Ayrıca, belirli bir saldırı türüne odaklanmanızı kolayca daraltabilirsiniz:

Kritik güvenlik açıklarını ve sıfır günleri izleyin

Yeni güvenlik açıklarının ve sıfırıncı günlerin manuel olarak önüne geçmek imkansız bir iştir, ancak küresel siber güvenlik topluluğunun radarına giren yeni güvenlik açıkları hakkında güncel kalmanıza yardımcı olmak için Leo Web Uyarıları ayarlayabilirsiniz.

Feedly, NVD’den ve 20’den fazla satıcı danışma sitesinden güvenlik açığı bilgilerini toplar ve her CVE için açıklardan yararlanmaları bulmak için birçok kaynağı neredeyse gerçek zamanlı olarak izler.

Ortamınızda konuşlandırılmış bir satıcıyla ilgili kritik güvenlik açıklarını ve sıfır günleri ortaya çıkarmak için tasarlanmış bir Leo Web Uyarısına bir göz atalım:

Yeni bir CVE keşfettiğinizde, bu güvenlik açığının 360 derecelik bir görünümünü elde etmek için CVE istihbarat kartını kullanabilir ve müdahale ekibiniz için bir bilet oluşturup oluşturmamaya karar verebilirsiniz.

Niş siber güvenlik konularını takip edin

Niş siber güvenlik konularını izlemek için Leo Web Uyarılarını da kullanabilirsiniz.

Kötü amaçlı, güvenliği ihlal edilmiş veya ele geçirilmiş paketler hakkında bilgi toplamak için tasarlanmış bir Leo Web Uyarısına bir göz atalım:

Niş siber güvenlik konularını takip etmek için kullanabileceğiniz bazı ek Leo Konseptleri:

Her gün daha akıllı hale geliyor

Dünyanın önde gelen siber güvenlik ekipleri, OSINT’leri için Feedly’yi kullanıyor, bu nedenle ürün, geri bildirimlere göre sürekli olarak gelişiyor.

İşte araştırdığımız bazı yeni Leo Concepts’in yol haritası:

Feedly for Threat Intelligence müşterileri, mevcut Leo Konseptlerini iyileştirme veya Feedly’nin Tehdit İstihbaratı ihtiyaçlarınızı karşılamak için tam kapasiteyle çalıştığından emin olmak için yeni Konseptler oluşturma hakkında geri bildirimde bulunmak üzere [email protected] adresinden bize ulaşabilir.