Comment Airbus CyberSecurity fournit à ses clients des renseignements exploitables sur les cybermenaces en quelques minutes – Feedly Blog | Affiliation Center

Comment Airbus CyberSecurity fournit à ses clients des renseignements exploitables sur les cybermenaces en quelques minutes – Feedly Blog

LA SOLUTION

Augmentation de la vitesse de l’intelligence avec un processus OSINT rationalisé

Chez Feedly, nous utilisons le flux de travail d’Airbus CyberSecurity comme modèle pour apprendre aux autres équipes de sécurité à mettre en place des processus de collecte de renseignements efficaces et collaboratifs à l’aide de notre plateforme. C’est ainsi qu’ils fournissent à leurs clients des informations exploitables sur la cybersécurité en quelques minutes.

1. Demander à Leo de suivre les actifs et les produits des clients

Chris et Adam demandent à Leo, l’assistant de recherche en IA de Feedly, de suivre tout ce qui concerne les vulnérabilités critiques les affectant ainsi que les actifs et produits de leurs clients sur le Web (pas seulement dans les sources qu’ils suivent dans Feedly). Ils peuvent ensuite ajouter les résultats de ces alertes Web Leo à leur compte Feedly.

Ensuite, en utilisant un portefeuille de sources de sécurité en lesquelles ils ont confiance, Chris et Adam ont demandé à Leo de prioriser tout ce qui concernait leurs clients, y compris les actifs et les produits des clients. Avec Priorities, Leo lit toutes les informations entrantes et affiche le contenu le plus pertinent, en fonction des paramètres spécifiques définis par Chris et Adam. Selon Chris, « Nous savons que tout ce qui déclenche les priorités est quelque chose sur lequel nous devons nous concentrer. Au lieu de devoir rechercher des informations exploitables auprès de différentes sources, nous pouvons simplement jeter un coup d’œil aux priorités et partir de là.

Chris et Adam ont demandé à Leo de donner la priorité aux informations sur les vulnérabilités élevées liées à leurs clients et aux produits qu’ils utilisent

Avec Feedly pour la cybersécurité, Chris et Adam peuvent voir le score CVSS directement dans leurs flux, ce qui leur donne plus d’outils à partager avec les clients. Ils peuvent cliquer sur une carte CVE pour accéder à toutes les informations relatives à la CVE, accéder à la gravité d’une vulnérabilité et déterminer si elle doit être transmise à leur équipe pour des recherches plus approfondies sans zigzaguer sur différents onglets. S’il n’est pas fourni par la National Vulnerability Database (NVD), Leo estimera le score CVSS et le type d’attaque CWE pour chaque vulnérabilité.

« Nous pouvons simplement examiner les priorités de Leo et voir ce qui doit être pris en charge en premier », explique Chris. « C’est vraiment utile de voir les meilleurs attaquants et de partir de là. »

3. Partage instantané d’articles avec des adresses e-mail externes

S’ils découvrent une vulnérabilité critique dans la chaîne d’approvisionnement d’un client, par exemple, l’équipe de Chris et Adam a besoin d’un moyen simple et rapide de la transmettre aux personnes qui ont besoin de savoir.

L’équipe avait initialement mis en place un flux de travail solide, et avec quelques conseils de Remi de l’équipe de réussite client de Feedly, ils l’ont rendu encore plus simple. Rémi déclare : « L’équipe CyberSecurity d’Airbus a développé une solution de contournement astucieuse avec IFTTT pour envoyer des articles à une liste de six clients externes. Mais il y avait place à amélioration, donc « au cours d’une session réussie, nous avons pu le modifier un peu pour envoyer des e-mails raffinés directement depuis l’interface Feedly, sans utiliser d’outil tiers comme solution de contournement ».

Au lieu de connecter Feedly au courrier électronique avec une intégration IFTTT au milieu, Remi a montré à Chris et Adam comment ils pouvaient réellement envoyer des parties d’un article directement à des adresses électroniques externes à l’aide de Notes.

L’équipe Airbus CyberSecurity CTI envoie des articles instantanément depuis Feedly à des destinataires externes par e-mail, en les marquant dans les Notes

4. Organiser quotidiennement du contenu pertinent pour chaque client pour une communication instantanée et organisée

Pour organiser les informations à partager avec les clients, Chris et Adam ont créé un tableau d’équipe par client. Les tableaux d’équipe sont des espaces partagés pour enregistrer des articles et peuvent déclencher d’autres automatisations, comme l’intégration Slack ou un e-mail. Si Chris enregistre un article sur le tableau d’un client, cela peut déclencher immédiatement un message Slack ou une notification par e-mail au client. « Auparavant, je devais résumer les renseignements recueillis dans un e-mail et l’envoyer aux clients. Maintenant, je peux simplement joindre les informations pertinentes à un tableau et je peux les envoyer instantanément aux personnes qui en ont besoin.

Dans Tableau d’équipe > Paramètres de partage, l’équipe active les notifications Slack et choisit le canal Slack qui reçoit une notification lorsqu’elle enregistre un article sur ce tableau.

Les notifications des tableaux peuvent être envoyées à n’importe qui par e-mail, qu’il ait ou non un compte Feedly. Chris et Adam envoient des articles aux analystes, aux équipes CTO ou même au PDG. « Tout le monde voit ces notifications immédiatement, et c’est juste un très bon moyen de les leur faire parvenir plus rapidement. »

5. Envoi de briefings proactifs via des newsletters quotidiennes et hebdomadaires automatisées

Outre les alertes ad hoc lorsque des problèmes pertinents surviennent pour les clients, Chris et Adam envoient également des newsletters quotidiennes et hebdomadaires sur des sujets d’intérêt. Ils ajoutent tous les articles que les clients pourraient trouver intéressants à un tableau dédié. Ils ont configuré le Board pour envoyer automatiquement une newsletter, qui est un résumé automatisé des articles récemment ajoutés qui peuvent être envoyés à intervalles réguliers.

Au lieu de copier et coller plusieurs articles dans un e-mail hebdomadaire, Chris et Adam automatisent leurs résumés hebdomadaires pour les envoyer directement sous forme de newsletters à partir de leurs tableaux assortis.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.