Comment un fournisseur d’énergie australien reste au fait des cybermenaces critiques avec Feedly – ​​Feedly Blog | Affiliation Center

Comment un fournisseur d'énergie australien reste au fait des cybermenaces critiques avec Feedly – ​​Feedly Blog

L’équipe d’analystes de cette société avait besoin de meilleurs outils pour tirer parti de leur temps et de leur attention et cesser de faire des recherches manuelles. L’équipe de Joe utilisait Feedly pour agréger les informations depuis des années. Mais lorsque son patron, Oliver, responsable de la cybersécurité, a découvert que le plan spécifique à la cybersécurité de Feedly pouvait utiliser l’IA pour signaler les cyberattaques, les menaces et les vulnérabilités, ils savaient qu’ils devaient l’essayer.

Organiser leurs sources de sécurité en flux ciblés

Oliver a créé Feeds autour de trois domaines principaux : les sources d’énergie renouvelables + la cybersécurité, les vulnérabilités critiques et les menaces de la chaîne d’approvisionnement.

L’équipe a sélectionné des sources d’informations fiables pour suivre l’actualité de la cybersécurité. Tous les articles de leurs sources fiables ne concernent pas le secteur de l’énergie. Pour filtrer les nouvelles sur la cybersécurité sans rapport avec le secteur de l’énergie, ils ont configuré Leo, l’assistant de recherche en IA de Feedly, pour signaler les articles sur les domaines spécifiques qui les intéressent.

« Avant d’utiliser Leo, nous avions des flux très génériques. Nous recherchions simplement des informations sur l’énergie et la cybersécurité dans notre région. Mais avec le temps, J’ai pu nuancer nos exigences concernant les attaques de la chaîne d’approvisionnement, comme Solar Winds.

Suivi des ransomwares dans le domaine de l’énergie

Par exemple, l’équipe d’analystes a toujours suivi l’actualité à l’intersection de la cybersécurité et du secteur de l’énergie. Mais une fois qu’ils ont commencé à utiliser Feedly pour la cybersécurité, ils ont créé une priorité Leo pour signaler les articles qui couvrent les ransomwares dans le secteur de l’énergie.

L’équipe a créé une priorité Leo pour signaler les articles sur les ransomwares et l’industrie de l’énergie.

Suivi des attaques de la chaîne d’approvisionnement

« Nous étions préoccupés par le risque de la chaîne d’approvisionnement pour notre entreprise », explique Joe. « Nous avons parlé à notre équipe d’approvisionnement interne pour vraiment comprendre nos 30 principaux fournisseurs, avec lesquels nous dépensons des millions de dollars. »

Pour suivre les risques de la chaîne d’approvisionnement, l’équipe a sélectionné les fournisseurs exacts avec lesquels elle travaille et a créé un flux personnalisé de renseignements pour suivre les risques provenant de leur chaîne d’approvisionnement. « Nous avons pu transformer la liste de nos meilleurs partenaires en une priorité Leo et lui demander de signaler les cyberattaques ciblant ces partenaires », explique Joe.

L’équipe d’analystes a utilisé la fonctionnalité « Listes d’entreprises Leo » pour suivre une liste de 650 fournisseurs, de Microsoft aux petits cabinets d’avocats. Leo signale désormais des articles sur les cyberattaques contre ces entreprises.

Avec une priorité en place, Leo signale les articles sur les violations de données liées à l’un des fournisseurs de l’entreprise, afin qu’ils sachent quand l’une des entreprises de leur chaîne d’approvisionnement est violée ou attaquée. Leo reconnaît la plupart de ces noms comme des entreprises, il peut donc différencier si une attaque concerne Amazon (entreprise) ou Amazon (le fleuve), par exemple.

Pousser des articles vers Slack pour les partager avec la communauté locale du renseignement

Au-delà de leur équipe de renseignement interne, Joe et Oliver partagent des informations sur plusieurs plates-formes avec des équipes de cybersécurité d’organisations homologues du monde entier.

Lorsque les membres de l’équipe de Joe enregistrent des articles sur le tableau « Attaques dans le secteur de l’énergie », ils sont automatiquement poussés vers un canal désigné dans Slack.

Joe et Oliver ajoutent des articles critiques à un Feedly Board spécifique. Ils ont connecté le Board aux plates-formes de collaboration, de sorte que lorsque Joe ou ses coéquipiers ajoutent des articles au Board, leur communauté de sécurité verra automatiquement les mises à jour critiques.

L’équipe d’analystes peut ajouter des notes lorsqu’elle enregistre des articles dans son tableau « Attaques dans le secteur de l’énergie », et ces notes apparaîtront dans le canal Slack désigné.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.