Leo comprend les groupes d’acteurs menaçants – Feedly Blog | Affiliation Center

Leo comprend les groupes d'acteurs menaçants – Feedly Blog

Les cyberattaques continuent de faire des ravages dans le monde entier. Les acteurs qui mènent ces guerres ne se soucient pas seulement de la fraude non plus. Ils font partie d’organisations criminelles. Les gouvernements étrangers volent des données pour la défense ou les intérêts nationaux. Même des terroristes ou des militants poussés à perturber et à causer du tort.

De plus, ils sont de plus en plus capables et sophistiqués. C’est une menace croissante qui peut frapper n’importe qui à tout moment.

Lorsque vous découvrez les tactiques et les motivations des acteurs de la menace, vous pouvez mieux vous y préparer, ce qui vous évite les coûts et les maux de tête qui accompagnent une violation ou une attaque.

Mais il y a tellement de contenu à parcourir lors de l’enquête sur ces acteurs de la menace. C’est comme pêcher à l’aveugle dans un océan. Vous ne saurez jamais ce qui revient sur le crochet. Plus de temps et de stress sont consacrés à la recherche d’informations sur la menace, plutôt qu’à la réaction. Vous pouvez être dépassé.

Nous sommes passionnés de vous aider à affiner et à rationaliser votre intelligence open source. C’est pourquoi nous avons appris à Leo, votre assistant de recherche en intelligence artificielle, à reconnaître les groupes d’acteurs menaçants. Il pourra les retrouver dans vos flux de sécurité Feedly, en privilégiant les articles liés aux acteurs et secteurs qui vous tiennent à cœur.

Imaginons que vous travaillez dans le secteur des télécommunications et que vous recherchez les tactiques et les motivations des Eau boueuseun groupe d’acteurs menaçants iraniens.

Couper le bruit

Vous pouvez entraîner Leo à lire toutes vos sources sur la cybersécurité, les affaires étrangères et la cyberguerre, et donner la priorité aux articles liés à MuddyWater.

Donner la priorité à un acteur menaçant

Leo lit en permanence les articles de vos flux et donne la priorité à ceux qui mentionnent MuddyWater (ou l’un de ses alias). C’est un moyen puissant et efficace de se tenir au courant de leurs dernières techniques, tactiques et procédures.

Vous êtes en contrôle

Leo a été formé pour reconnaître tous les groupes d’acteurs menaçants référencés par le cadre MITRE ATT&CK. Il s’agit d’une liste de noms communs pour les groupes de piratage, tels qu’ils sont reconnus par la communauté mondiale de la sécurité.

Demander à Leo de donner la priorité à MuddyWater dans votre flux de sécurité est aussi simple que de créer une nouvelle priorité de sujet et de sélectionner « MuddyWater » comme sujet.

Entrez un alias d’acteur de la menace dans le champ du sujet

Lorsque vous donnez la priorité à MuddyWater, Leo recherchera également d’autres synonymes pour ce groupe, comme Seedworm et TEMP.Zagros.

Vous pouvez combiner des sujets avec + ET et + OU pour créer des priorités encore plus ciblées pour Leo. Par exemple, utilisez +AND pour combiner un groupe d’acteurs avec un vecteur d’attaque ou un secteur. Cela rétrécit davantage son objectif afin que vous trouviez exactement ce que vous recherchez.

Apprendre en permanence et devenir plus intelligent

Parce que Leo est intégré au cadre MITRE ATT&CK, il apprend en permanence et devient plus intelligent. Au fur et à mesure que de nouveaux groupes ou alias sont identifiés, ils seront automatiquement mis à jour dans votre Feedly.

Leo reconnaît les groupes d’acteurs menaçants répertoriés dans le cadre MITRE ATT&CK

Casser les silos

Au fur et à mesure que vous recherchez et découvrez de nouveaux contenus, partagez vos idées avec votre équipe de recherche. Ensemble, vous pouvez créer un Threat Intel Report Feedly Board et mettre en signet les informations les plus critiques que vous découvrez. Vous pouvez également ajouter des notes et mettre en évidence les raisons pour lesquelles une menace est hautement prioritaire.

Nous avons déjà vu des équipes de sécurité créer des tableaux tactiques, tels qu’un rapport de vulnérabilité, à partager avec leurs experts en opérations. Vous pouvez également créer une newsletter CISO pour tenir votre direction à jour. Tout est possible dans Feedly.

Les articles mis en signet dans un tableau peuvent être partagés avec le reste de l’équipe via des newsletters quotidiennes, des notifications Slack ou Microsoft Teams, ou poussés vers d’autres applications à l’aide de l’API Feedly Cybersecurity.

Partagez les renseignements sur les menaces que vous collectez dans Feedly avec d’autres équipes et applications

Rationalisez votre intelligence open source

Nous sommes impatients de voir comment votre équipe de sécurité va désencombrer vos flux et approfondir les menaces critiques qui vous intéressent. Inscrivez-vous aujourd’hui et découvrez Feedly pour la cybersécurité.

Si vous souhaitez en savoir plus sur la feuille de route de Leo, vous pouvez rejoindre la chaîne Feedly Community Slack. 2020 sera une année passionnante avec de nouvelles compétences et des expérimentations audacieuses !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.