Leo versteht Bedrohungsgruppen – Feedly Blog

Cyber-Angriffe richten weltweit weiterhin Verwüstung an. Die Akteure, die diese Kriege führen, kümmern sich auch nicht nur um Betrug. Sie sind Teil krimineller Organisationen. Ausländische Regierungen stehlen Daten aus Verteidigungs- oder nationalen Interessen. Sogar Terroristen oder Aktivisten, die dazu getrieben sind, zu stören und Schaden anzurichten.

Darüber hinaus werden sie immer leistungsfähiger und anspruchsvoller. Es ist eine wachsende Bedrohung, die jeden jederzeit treffen kann.

Wenn Sie mehr über die Taktiken und Motivationen von Bedrohungsakteuren erfahren, können Sie sich besser gegen sie vorbereiten und Ihnen die Kosten und Kopfschmerzen ersparen, die mit einer Sicherheitsverletzung oder einem Angriff verbunden sind.

Aber bei der Untersuchung dieser Bedrohungsakteure gibt es so viel Inhalt, den man durchwaten muss. Es ist, als würde man blind in einem Ozean angeln. Sie werden nie wissen, was am Haken zurückkommt. Es wird mehr Zeit und Stress damit verbracht, Informationen über die Bedrohung zu finden, als darauf zu reagieren. Sie können überfordert sein.

Wir helfen Ihnen mit Leidenschaft dabei, Ihre Open-Source-Intelligenz zu verfeinern und zu optimieren. Deshalb haben wir Leo beigebracht, Ihr KI-Forschungsassistent, um bedrohliche Akteursgruppen zu erkennen. Er kann sie in Ihren Feedly-Sicherheitsfeeds finden und Artikel priorisieren, die sich auf die Akteure und Sektoren beziehen, die Ihnen wichtig sind.

Stellen wir uns vor, Sie arbeiten in der Telekommunikationsbranche und erforschen die Taktiken und Motivationen von Schlammiges Wasser, eine iranische Bedrohungsgruppe.

Schneide den Lärm durch

Sie können Leo beibringen, alle Ihre Cybersicherheits-, Außenpolitik- und Cyberkriegsquellen zu lesen und Artikel zu MuddyWater zu priorisieren.

Priorisieren Sie einen Bedrohungsakteur

Leo liest ständig die Artikel in Ihren Feeds und priorisiert diejenigen, die MuddyWater (oder einen seiner Aliasnamen) erwähnen. Es ist eine leistungsstarke und effektive Möglichkeit, mit ihren neuesten Techniken, Taktiken und Verfahren Schritt zu halten.

Du hast die Kontrolle

Leo wurde geschult, um alle Bedrohungsakteursgruppen zu erkennen, auf die verwiesen wird das MITRE ATT & CK-Framework. Dies ist eine Liste gebräuchlicher Namen für Hackergruppen, die von der globalen Sicherheitsgemeinschaft anerkannt werden.

Leo zu bitten, MuddyWater in Ihrem Sicherheitsfeed zu priorisieren, ist so einfach wie das Erstellen einer neuen Themenpriorität und die Auswahl von „MuddyWater“ als Thema.

Geben Sie einen Bedrohungsakteur-Alias ​​in das Themenfeld ein

Wenn Sie MuddyWater priorisieren, sucht Leo auch nach anderen Synonymen für diese Gruppe wie Seedworm und TEMP.Zagros.

Du kannst Themen mit + UND und + ODER kombinieren um noch gezieltere Prioritäten für Leo zu setzen. Verwenden Sie beispielsweise + UND, um eine Akteursgruppe mit einem Angriffsvektor oder einem Sektor zu kombinieren. Dadurch wird sein Fokus weiter eingeengt, sodass Sie genau das finden, wonach Sie suchen.

Kontinuierlich lernen und schlauer werden

Da Leo in das MITRE ATT & CK-Framework integriert ist, lernt es kontinuierlich und wird intelligenter. Wenn neue Gruppen oder Aliasse identifiziert werden, werden sie automatisch in Ihrem Feedly aktualisiert.

Leo erkennt Bedrohungsakteurgruppen an, die im MITRE ATT & CK Framework aufgeführt sind

Silos aufbrechen

Teilen Sie Erkenntnisse mit Ihrem Forschungsteam, während Sie neue Inhalte suchen und entdecken. Zusammen können Sie ein Threat Intel Report Feedly Board erstellen und Setzen Sie ein Lesezeichen für die wichtigsten Erkenntnisse, die Sie entdecken. Sie können auch Notizen und Hervorhebungen hinzufügen, warum eine Bedrohung eine hohe Priorität hat.

Wir haben bereits erlebt, dass Sicherheitsteams taktische Boards erstellt haben, beispielsweise einen Schwachstellenbericht, um sie mit ihren Betriebsexperten zu teilen. Vielleicht möchten Sie auch einen CISO-Newsletter erstellen, um Ihr Management auf dem Laufenden zu halten. In Feedly ist alles möglich.

Artikel, die in einem Board mit Lesezeichen versehen sind, können mit dem Rest des Teams über tägliche Newsletter, Slack- oder Microsoft Teams-Benachrichtigungen geteilt oder mithilfe von . an andere Apps übertragen werden die Feedly Cybersecurity API.

Teilen Sie die Bedrohungsinformationen, die Sie in Feedly sammeln, mit anderen Teams und Apps

Optimieren Sie Ihre Open-Source-Intelligenz

Wir sind gespannt, wie Ihr Sicherheitsteam Ihre Feeds aufräumt und tiefer in die kritischen Bedrohungen eindringt, die für Sie wichtig sind. Melden Sie sich noch heute an und entdecken Sie Feedly für Cybersicherheit.

Wenn Sie mehr über Leos Roadmap erfahren möchten, können Sie sich der Feedly-Community-Slack Kanal. 2020 wird ein spannendes Jahr mit neuen Fähigkeiten und kühnen Experimenten!

Add a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.