Leo comprend les menaces de vulnérabilité – Feedly Blog | Affiliation Center

Leo comprend les menaces de vulnérabilité – Feedly Blog

Vous avez besoin de vous tenir au courant des dernières vulnérabilités et menaces, mais vous n’avez pas le temps de lire tous vos flux de sécurité ? Nous pouvons aider.

En 2018, quinze mille vulnérabilités ont été découvertes, le nombre d’exploits a doublé et plus de quatre articles sur la sécurité ont été publiés chaque minute. Suivre toutes ces tendances peut prendre du temps et être accablant.

C’est un problème qui nous passionne et que nous avons étudié avec deux des plus grandes équipes de sécurité de la Silicon Valley.

Aujourd’hui, nous sommes ravis d’annoncer une nouvelle compétence Leo appelée Security Threats.

Nous avons appris à Leo à lire des articles sur la sécurité et à trouver ou évaluer la gravité des vulnérabilités logicielles qu’ils mentionnent afin qu’il puisse vous aider à concentrer votre attention sur les menaces les plus critiques dans vos flux en premier.

Voici une démo !

Voyons comment vous pouvez entraîner votre Leo à hiérarchiser les articles mentionnant des vulnérabilités critiques liées à Microsoft, WordPress ou Docker.

Couper le bruit

Leo lit et hiérarchise les menaces les plus critiques dans vos flux

Leo lit en permanence vos flux et répertorie les vulnérabilités les plus critiques dans l’onglet Priorité.

Par exemple, vous pouvez avoir un flux de cybersécurité connecté à des experts en sécurité de niche, des bases de données de vulnérabilités, des alertes de mots clés, etc. avec des milliers de nouveaux articles par mois.

Vous pouvez entraîner Leo à lire ces plus de 1 000 articles et hiérarchiser la trentaine faisant référence à des menaces de gravité élevée (CVSS > 8) et liées aux fournisseurs qui vous intéressent (Microsoft, WordPress, Docker dans l’exemple ci-dessus).

La nouvelle compétence Menace de sécurité de Leo

Vous êtes en contrôle

Leo n’est pas un moteur de recommandation opaque. Au lieu de cela, Leo possède un ensemble de compétences qui vous permettent de contrôler la définition des informations qui sont importantes pour vous.

La nouvelle compétence Security Threat permet à Leo de lire un article, de rechercher CVE, CVSS et d’exploiter des informations provenant de plusieurs bases de données open source et de déterminer à quel point une vulnérabilité est critique.

La nouvelle compétence Security Threat comprend également un modèle d’apprentissage automatique sophistiqué qui permet à Leo d’évaluer la gravité d’une menace en fonction du vocabulaire utilisé pour décrire la vulnérabilité du logiciel. Ceci est particulièrement utile pour les vulnérabilités zero-day qui pourraient ne pas avoir de CVE ou CVSS.

Apprendre à Leo à hiérarchiser les vulnérabilités est très simple.

Créer un modèle de cybersécurité Leo

La première couche du modèle capture le seuil de gravité. Élevé signifie CVSS > 8 ou CVSS > 5 mais avec un exploit.

La deuxième couche du modèle capture la liste des fournisseurs.

Le contrôle et la transparence sont des principes fondamentaux de conception Leo.

Tous les articles priorisés par Leo ont un marqueur de priorité vert. Cliquer sur ce marqueur offre une explication de la raison pour laquelle l’article a été priorisé et la possibilité d’affiner, de mettre en pause ou de supprimer cette priorité.

Contrôle total et transparence

Lorsqu’un article est lié à un CVE, vous pouvez également cliquer sur ce CVE pour obtenir des informations supplémentaires sur la vulnérabilité : description, score CVSS, exploits, correctifs, etc.

Accès rapide aux informations CVE

Apprendre en permanence et devenir plus intelligent

Léo apprend de ses erreurs. Lorsqu’une recommandation est erronée, vous pouvez utiliser le bouton fléché vers le bas « Moins comme ça » pour corriger Leo.

Leo apprend des commentaires de Less Like This

Vous pouvez faire savoir à Leo qu’il a mal classé une vulnérabilité, mal calculé la gravité ou mal identifié un fournisseur.

Leo apprend de vos commentaires et devient continuellement plus intelligent.

Rationalisez votre intelligence open source

Nous sommes ravis de voir de nombreuses équipes de sécurité désencombrer leurs flux et approfondir les vulnérabilités qui les intéressent. Inscrivez-vous aujourd’hui et découvrez ce que Feedly for Cybersecurity peut faire pour vous !

Si vous souhaitez en savoir plus sur la feuille de route de Leo, vous pouvez rejoindre la Feedly Community Slack. 2020 sera une année passionnante avec de nouvelles compétences et des expérimentations audacieuses !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.