İlgili uzlaşma göstergelerini bulmak ve toplamak güvenliğiniz için kritik öneme sahiptir, ancak sıralanacak milyonlarca makale ile doğru olanları keşfetmek ve toplamak zor bir iştir. Nereye bakacağınızı bilseniz bile, IoC’leri gözden kaçırmak kolay ve tehdit istihbarat platformunuza yüklemek sıkıcı olabilir.
Bu nedenle, Feed’lerinizde veya web’de bahsedilen kötü amaçlı IP’leri, etki alanlarını, karmaları ve URL’leri artık keşfedebileceğinizi, toplayabileceğinizi ve dışa aktarabileceğinizi duyurmaktan heyecan duyuyoruz. Aslan uzlaşma göstergelerini tanır.
Feedly’deki yapay zeka araştırma asistanınız Leo’yu IoC’leri anlaması, bulması ve hatta dışa aktarması için eğittik, böylece daha kolay bulunup öncelik sırasına koyulabilirler. Bu özellik, Feedly for Cybersecurity’ye dahildir.
“Feedly ile IoC’leri takip edebilmek çok yardımcı oldu, ekibimiz potansiyel risklerin üstesinden gelmek için her gün yeni özelliği kullanıyor. Sadece bugün, Leo, okuduğum uzun bir raporda üç IoC’yi fark etmemiş olsam da tespit edebildi.”
Tüm web’den IoC’leri toplayın
Leo tanır makale metnindeki kötü amaçlı IP’ler, etki alanları, karmalar ve URL’lerTweetler veya Reddit gönderileri ve makaleleri etiketler, böylece belirli bir makalede kaç tane ve ne tür IoC’nin göründüğünü bilirsiniz.
Bir makale bir IoC içerdiğinde, Leo sizin için onu vurgulayacaktır, böylece uzun bir makalenin veya tehdit istihbarat raporunun metnine gömülmüş olsa bile bulmanız ve onaylamanız kolay olur.
IoC’ler ilgiliyse, şunları yapabilirsiniz: onları bir markdown veya STIX dosyasına aktarın makale bağlantısı, kötü amaçlı yazılım, tehdit aktörü, CVE, ürün ve TTP bilgileri gibi kritik bağlamı içerecektir.
Tüm web’den güvenlik ihlali göstergelerini izlemek için, sol taraftaki gezinme menüsündeki “+” simgesine tıklayın ve “Web Uyarıları” sekmesine gidin. “Uzlaşma Göstergeleri” yazın, ardından gerekirse Web Uyarınızı daha da hassaslaştırmak için “+ VE” düğmesini tıklayın.
Artık web üzerinde IoC’leri izlemek için Feedly’yi kullanabileceğime göre, çevremize yeni göstergeler yükleme sürecimiz çok daha hızlı ve kolay. Web’deki milyonlarca kaynakta IoC’leri takip edebilmek, mümkün olan her temeli kapsamamıza yardımcı oluyor.”
Uzlaşma göstergelerini bulun ve dışa aktarın
Feedly for Cybersecurity, dünya çapında 100’den fazla siber güvenlik ekibi tarafından tehdit istihbaratını hızlandırmak için kullanılan bir OSINT platformudur. Ücretsiz deneme sürümü başlatarak Feedly’nin tehdit araştırmalarını %70’e kadar daha hızlı yürütmenize nasıl yardımcı olabileceğini görün.
Belirli bir tehdit aktörü veya kötü amaçlı yazılımla ilgili güvenlik ihlali göstergelerini aramak istediğinizi varsayalım. Makaleler özellikle takip etmediğiniz kaynaklardan gelse bile, sorgunuzla eşleşen IoC’leri işaretlemek için Web Uyarılarını kullanabilirsiniz.
Aşağıdaki örnekte gösterilen Web Uyarısı, Cobalt Strike kötü amaçlı yazılım ailesiyle ilgili IoC’leri arayacak ve alakalı olanı bulmayı, saniyeler içinde dışa aktarmayı ve gelecekte sizinle alakalı IoC’ler için web’i proaktif olarak izlemeyi kolaylaştıracaktır.
IoC’leri ve bağlamlarını bulun ve dışa aktarın
Tercih ettiğiniz tehdit istihbarat platformuna yüklemek istediğiniz IoC’leri içeren makaleleri açtığınızda, bunları STIX veya Markdown formatlarında dışa aktarabilirsiniz. Bu, makaleyi kaydırmanın ve ihtiyacınız olanı kopyalayıp yapıştırmanın aksine, önemli bir zaman tasarrufu sağlar.
Dışa aktarmanız, orijinal makale bağlantısı, ilgili kötü amaçlı yazılım, tehdit aktörü, CVE, ürün ve TTP bilgileri gibi IoC bağlamını da içerecektir. Bu, harekete geçmeyi daha da kolaylaştırır. İşte bir STIX dışa aktarma örneği:
Feedly API ile IoC toplama sürecinizi otomatikleştirin
Gelişmiş Feedly for Cybersecurity planı, ayda 100.000’e kadar istek ve Feedly API’sinin tam gücünü içerir. Bir kullanıcının Feedly uygulamasında gerçekleştirdiği herhangi bir işlem, IoC’lerin toplanması da dahil olmak üzere Feedly API aracılığıyla gerçekleştirilebilir. Bunu yapmak için talimatlara erişebilirsiniz burada.
Feedly API’sini, bir Feed’deki son makalelerden güvenlik ihlali göstergelerini ve bunların bağlamını (ilişkili tehdit aktörleri, kötü amaçlı yazılımlar, güvenlik açıkları ve TTP’ler) toplamak ve tüm bu bileşenler ve ilişkileriyle birlikte tek bir STIX nesnesi döndürmek için kullanabilirsiniz.
Feedly API’sinin gücü hakkında daha fazla bilgi edinmek veya bir deneme veya bağlam kanıtı başlatmak için, buraya tıklayın.
Ekibimin üzerinde durması gereken kritik UI CVE’leri veya ürünleriyle ilgili IoC’leri izlemek özellikle sıkıcıydı. Şimdi, Feedly’nin yeni IoC özelliği ile IoC’leri çok daha hızlı ve daha görünür bir şekilde takip edebiliyorum.”
Daha önce çevrimiçi olarak yayınlanmış ilgili IoC’leri bulun
Son olarak, gerekirse zaten çevrimiçi olarak yayınlanmış belirli bir IoC kümesini arayın, bunu Güçlü Arama ile yapabilirsiniz. Güçlü Arama, Leo’nun bilgi grafiğinden mevcut Akışlarınızda veya web genelinde yararlanmanıza olanak tanıyarak standart web aramalarından çok daha ayrıntılı ve doğru sonuçlar elde etmenize olanak tanır.
Güçlü Arama ekranına erişmek için sol gezinme menüsündeki “🔍” simgesine tıklayın. Buradan, uzlaşma göstergeleri içeren herhangi bir makaleyi arayabilirsiniz. Bu, daha önce izlemediğiniz bir kötü amaçlı yazılım ailesini izlemeniz gerektiğinde ve halihazırda çevrimiçi olarak mevcut olan bilinen IoC’leri hızla bulmak istediğinizde idealdir.
Uzlaşma Göstergeleri özelliği, CVE panosu, siber saldırılar Akıllı Konu ve daha birçok gelişmiş özellik, aşağıdakilere dahildir: Siber Güvenlik için Feedly. Bu kurumsal paket, açık kaynaklı tehdit istihbaratını daha verimli bir şekilde yürütmesi gereken siber güvenlik ekipleri için mükemmeldir. Bu özelliklerden herhangi biri hakkında daha fazla bilgi edinmek veya 30 günlük ücretsiz deneme sürümünü başlatmak için aşağıdaki bağlantıyı tıklayın.
Uzlaşma göstergelerini bulun ve dışa aktarın
Feedly for Cybersecurity, dünya çapında 100’den fazla siber güvenlik ekibi tarafından tehdit istihbaratını hızlandırmak için kullanılan bir OSINT platformudur. Ücretsiz deneme sürümü başlatarak Feedly’nin tehdit araştırmalarını %70’e kadar daha hızlı yürütmenize nasıl yardımcı olabileceğini görün.
Kaynak : https://blog.feedly.com/discover-and-collect-indicators-of-compromise/