Comment le RSSI de Church & Dwight a utilisé Feedly pour suivre log4j en temps réel – Feedly Blog | Affiliation Center

icône de la boîte

Repéré sur les vulnérabilités tendances dans Feedly avant qu’ils ne soient notés

icône graphique

Économisé une heure chaque jour avec un flux de travail de renseignement rationalisé

icône cible

Consolidé le workflow de recherche de l’équipe, amélioration de l’efficacité et réduction de la surcharge

David Ortiz est le Chief Information Security Officer (CISO) de Church & Dwight, la société derrière des marques comme ARM & HAMMER, Trojan, OxiClean, OraJel et d’autres produits. En tant que RSSI, l’objectif principal de David est de superviser la cybersécurité, la gestion des risques informatiques, les opérations de confidentialité des données et de gérer les risques pour l’entreprise afin qu’il puisse tenir la direction informée.

Contrairement à un analyste des renseignements sur les menaces qui examine les informations et les mesures d’atténuation au jour le jour, David est préoccupé par l’impact global de la cybersécurité sur l’entreprise. « Nous ne voulons pas trop parler des widgets et de la technologie, nous voulons parler davantage de l’impact sur l’entreprise dans son ensemble. »

Au cours d’une journée « typique » : progression de l’actualité quotidienne de David pour un renseignement efficace sur les menaces

Chaque jour, David recherche des indices indiquant qu’il pourrait y avoir eu une cyberattaque critique quelque part dans la chaîne d’approvisionnement de Church & Dwight. Avec ces informations, il peut informer la direction des implications commerciales. Church & Dwight dispose d’un vaste réseau de fournisseurs comprenant des sous-traitants, des fabricants et des fournisseurs. L’entreprise doit suivre ce qui se passe sur l’ensemble de la chaîne d’approvisionnement pour protéger l’entreprise à tous les niveaux.

Pour rester au courant de l’actualité, David passe par une progression systématique de l’actualité tous les matins avant la mêlée de son équipe à 9h. Il se fraye un chemin à travers des sources telles que :

  • Sources d’information spécifiques à la cybersécurité comme WSJ Pro Cybersecurity Cyber ​​Security Hub
  • Twitter, Reddit et LinkedIn
  • Journaux nationaux et sources d’information comme le Wall Street Journal, le New York Times et 1440
  • Wikipédia
La page « Aujourd’hui » dans Feedly, où David commence sa progression de nouvelles chaque matin.

Avant d’utiliser Feedly, il devait visiter chacun de ces sites individuellement. Maintenant, il dit : « C’est un lieu unique pour ma progression dans l’actualité. Je peux passer par Feedly et tout voir. Au lieu de recevoir des e-mails provenant de différentes sources, David reçoit également ses newsletters sur Feedly.

Feedly m’a fait gagner une heure par jour. C’est un lieu unique pour la progression de mon actualité. Je peux passer par Feedly et tout voir »

Comment David a utilisé Feedly pour surveiller les vulnérabilités log4j

La semaine où la vulnérabilité log4j a éclaté en décembre 2021, la progression des nouvelles de David était un peu différente de celle d’un jour normal.

« Quand je me suis réveillé vendredi matin, notre fournisseur de sécurité gérée avait déjà envoyé des avis à 4 heures du matin, heure de la côte Est. J’ai vu cela, et j’étais déjà entré dans Feedly et j’ai commencé à lire les nouvelles et je l’ai vu se briser. Nous savions que log4j arrivait et avons utilisé les dernières nouvelles en conjonction avec nos activités de réponse aux vulnérabilités.

Le tableau de bord Threat Intelligence de Feedly affiche les articles, les vulnérabilités et les attaquants en vogue. Les professionnels de la cybersécurité comme David utilisent cette page pour un aperçu rapide de ce qui se passe s’ils n’ont que quelques minutes pour vérifier Feedly.

Le samedi suivant l’apparition de la vulnérabilité, les nouvelles ont commencé à affluer. David se souvient : « Je cherchais des vulnérabilités critiques et des scores CVSS. C’est à ce moment-là que Feedly a commencé à opérer sa magie : nous avons commencé à voir les nouvelles se propager et être organisées par Leo. »

« Je cherchais des vulnérabilités critiques et des scores CVSS. C’est alors que Feedly a commencé à travailler sa magie : On a commencé à voir les nouvelles se propager et s’organiser par Léo »

Avant même qu’un score CVSS ne soit attribué à une vulnérabilité, Leo estime un score basé sur les modèles d’apprentissage automatique que nous utilisons pour hiérarchiser les CVE. Et au fur et à mesure que l’histoire se développait et qu’il devenait clair que log4j était en réalité quatre vulnérabilités distinctes, Feedly a aidé à montrer qu’elles étaient à la mode. David explique, « Lorsque les autres vulnérabilités étaient encore à un niveau bas – pas encore élevées à un niveau critique ou élevé – Feedly me disait que c’était une tendance, ce qui signifiait que plus de gens en parlaient et que plus d’articles étaient publiés à ce sujet.

Lorsque les autres vulnérabilités étaient encore à un niveau bas – pas encore élevées à un niveau critique ou élevé – Feedly me disait que c’était tendance.

David regardait les actualités de Feedly et de la base de données nationale sur les vulnérabilités pour voir si une vulnérabilité spécifique allait évoluer et devenir une vulnérabilité critique. S’il était identifié comme une vulnérabilité critique, cela dicterait la manière dont les équipes de sécurité de Church & Dwight réagiraient à la vulnérabilité.

Si aucun score CVSS n’a été attribué à un CVE spécifique, Leo estime un score basé sur les modèles d’apprentissage automatique que nous utilisons pour suivre les CVE.

David ajoute : « Feedly m’a aidé à suivre les vulnérabilités qui n’étaient pas encore évaluées. En examinant les vulnérabilités des tendances et les scores CVSS estimés dans Feedly, j’ai pu estimer qu’ils finiraient par se voir attribuer une note élevée ou critique, ce qu’ils ont fait.

Pourquoi ce CISO utilise Feedly pour centraliser et optimiser les renseignements sur les menaces open source de son équipe

David a choisi Feedly comme outil open source de renseignement sur les menaces pour son équipe pour trois raisons principales :

  1. Il voulait un endroit centralisé pour réduire la surcharge d’informations pour son équipe
  2. Il voulait un endroit où son équipe puisse partager des données communes et bénéficier de connaissances partagées
  3. Il voulait se mettre devant l’actualité

1. Un lieu centralisé pour réduire la surcharge d’informations et la fatigue des notifications

David est extrêmement conscient de l’impact de la surcharge d’informations sur son équipe et a conçu sa configuration Feedly dans cet esprit. « Feedly est un espace commun pour partager des données afin que nous ne nous fatiguions pas avec plus de nouvelles et plus de notifications. »

David a stratégiquement mis en place deux principaux Bulletins d’équipe pour envoyer automatiquement et résumer les actualités, au lieu d’envoyer des SMS ponctuels et des messages Slack qui distrairaient son équipe.

  • Une newsletter hebdomadaire envoyée tous les vendredis et comprenant tous les articles que David et l’équipe ont enregistrés sur un Feedly Board cette semaine-là
  • Une newsletter « de dernière minute » qui est envoyée automatiquement – mais uniquement lorsqu’il y a ce que l’équipe considère comme une nouvelle de dernière minute
David et l’équipe enregistrent les articles pertinents sur un tableau d’équipe, qui envoie automatiquement une newsletter chaque semaine.

2. Un endroit pour partager des données communes et éviter le travail en double

Au lieu que tous les membres de son équipe aient des sources de sécurité séparées et cloisonnées, David et son équipe utilisent Feedly comme espace commun pour partager ces sources de données fiables. Cela signifie que tout le monde est sur la même longueur d’onde concernant les renseignements sur les menaces et la gestion des risques, et toute l’équipe bénéficie de la collaboration de plusieurs esprits intelligents en matière de cybersécurité.

3. Un moyen d’être au devant de l’actualité

Avant d’adopter Feedly comme outil de renseignement sur les menaces open source, David avait l’habitude de compléter sa « progression de l’actualité » quotidienne à travers différentes sources. Mais maintenant, il est capable de consolider son intelligence en un seul endroit et de rationaliser le processus.

Quelle est la prochaine étape pour ce RSSI

Lorsqu’il n’y a pas de vulnérabilité critique à l’avant-plan, David se concentre sur les projets de la feuille de route de sécurité de l’entreprise, y compris la réduction des risques et la protection des données. « Feedly m’aide à rester au courant de l’actualité afin que je puisse aider à assurer la sécurité de l’entreprise. »

Et quelle est la suite du travail de David avec Feedly ? David continue de travailler avec son équipe dans le processus de collecte de renseignements sur les menaces open source. Il attend avec impatience la prochaine fonctionnalité de newsletters personnalisables (à venir !) qui facilitera encore plus l’envoi d’avis et les personnalisera avec des connaissances internes.

Gardez une longueur d’avance sur les attaques et les vulnérabilités

Essayez Feedly pour Threat Intelligence afin de pouvoir collecter des informations open source et partager plus rapidement des informations avec les personnes qui en ont besoin.

COMMENCEZ UN ESSAI GRATUIT DE 30 JOURS

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.