Suivre des CVE spécifiques dans Feedly – ​​Feedly Blog | Affiliation Center

Suivre des CVE spécifiques dans Feedly – ​​Feedly Blog

Vous cherchez à surveiller un identifiant CVE spécifique ? Auparavant, vous deviez saisir l’ID CVE exact et vous assurer qu’il s’agissait du bon numéro. À présent, Leo complète automatiquement l’ID CVE et vous montre la description de la vulnérabilité, afin que vous puissiez être sûr que vous suivez le bon.

Commencez simplement à saisir l’ID CVE et choisissez l’ID correct dans le menu. Ensuite, affinez votre alerte Web Leo et ajoutez-la à un dossier.

Il s’agit d’une petite amélioration de l’interface utilisateur qui vous permet de suivre rapidement un CVE (au lieu de saisir l’ID manuellement) et de vous assurer que vous suivez le bon CVE.

Créez une alerte Web Leo pour suivre une CVE et obtenir des mises à jour au fur et à mesure de son développement

Plus une CVE devient visible, plus les acteurs de la menace développeront probablement des exploits pour elle. Vous pouvez garder un œil sur une vulnérabilité tendance en créant simplement une alerte Web Leo et en l’ajoutant à votre dossier « Trending vulnerabilities », par exemple.

Lorsque l’application d’un correctif de sécurité prend du temps, vous souhaitez garder un œil sur les tactiques utilisées pour exploiter la vulnérabilité. Créez une alerte Web Leo pour l’identifiant CVE et le concept « Cyberattaques » et Leo recherchera les attaques ou les tentatives d’exploitation liées au CVE spécifique.

Ensuite, vous et votre équipe pouvez utiliser ces informations sur les exploits disponibles pour hiérarchiser les vulnérabilités à corriger. Vous pouvez également mettre à jour l’alerte Web Leo pour ajouter plus de CVE si nécessaire, comme lorsqu’une vulnérabilité est associée à plusieurs identifiants.

Le suivi, la collecte et l’ingestion d’indicateurs de compromission sont un excellent moyen de rechercher de manière proactive les signes d’une attaque contre votre environnement. Étant donné que Leo vous permet de collecter et d’exporter des IoC à partir de plusieurs sources (y compris des articles, Twitter, Reddit et des e-mails), vous pouvez créer une alerte Web pour suivre un ID CVE spécifique et les «indicateurs de compromission» Leo Concept.

Une fois que vous avez créé une alerte Web Leo pour les IoC liés à la CVE spécifique que vous suivez, vous pouvez facilement exporter les IoC résultants avec le contexte et les ajouter à votre propre environnement de sécurité.

Suivre les rapports de renseignements sur les menaces publiés à propos de la CVE

Rassemblez des renseignements que d’autres ont organisés en ajoutant le « Rapport sur les menaces » Leo Concept à votre alerte Web. Lorsque vous combinez l’identifiant CVE avec le rapport Threat Intelligence Leo Concept, vous obtenez des rapports Threat Intel mentionnant le CVE.

Regroupez ces concepts dans une seule alerte Web pour garder un œil sur un CVE spécifique

Et si vous souhaitez obtenir tous les angles d’un CVE, vous pouvez combiner tous ces concepts en une seule alerte Web Leo. Suivez simplement l’identifiant CVE spécifique et ajoutez d’autres concepts Leo tels que les indicateurs de compromission, les rapports Threat Intelligence et les cyberattaques.

Et n’oubliez pas – pour obtenir un aperçu complet d’un CVE spécifique sur le moment, vous pouvez également cliquer sur l’ID CVE et ouvrir la carte CVE Intelligence. Vous trouverez un aperçu en un coup d’œil des exploits, des familles de logiciels malveillants et des acteurs de menace associés dans une vue unique.

Essayez de suivre un CVE spécifique dans Feedly

Vous n’êtes pas encore membre de la communauté Feedly for Threat Intelligence ? Essayez un essai gratuit de 30 jours et accélérez votre découverte et votre recherche des menaces émergentes.

COMMENCEZ UN ESSAI GRATUIT DE 30 JOURS

Vous pourriez aussi être intéressé par

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.