Une étude de cas – Feedly Blog | Affiliation Center

Une étude de cas – Feedly Blog

En 2020, il n’était pas difficile de trouver des informations sur la violation de SolarWinds. En fait, le problème pour les analystes de la cybersécurité comme Drew Gallis était le bruit assourdissant des commentaires sur la violation. En temps de crise, des sites comme le New York Times et d’autres sources éditoriales ont tendance à noyer les informations techniques exploitables provenant de sources spécifiques à la sécurité.

« SolarWinds s’est catapulté dans cette énorme ligne d’actualités de tous ces articles disant des choses sans connaissances techniques. »

Drew est analyste en cybersécurité chez WillowTree, un cabinet de conseil en produits numériques avec des clients tels que HBO, Domino’s, Anheuser-Busch InBev, FOX Sports et Hilton. Il fait partie d’une petite équipe de sécurité responsable de la réponse aux incidents, de la résolution des incidents, des rapports sur l’actualité de la sécurité et de la sécurisation des applications Web et mobiles. Compte tenu du temps limité dont il disposait pour surveiller les renseignements sur les menaces, Drew avait besoin d’un moyen de séparer les mises à jour techniques critiques des commentaires inutiles sur l’attaque de SolarWinds.

Trouver des informations techniques exploitables au milieu du bruit de l’attaque

« Beaucoup d’organisations de presse se contentent de pointer du doigt différentes entreprises, sans réellement fournir de support technique pour expliquer pourquoi elles disent ces choses », déclare Drew. Il avait besoin de trouver des informations utiles et exploitables qu’il pourrait exploiter pour fournir à son entreprise les faits dont elle avait besoin pour se protéger et protéger ses clients contre les violations liées à SolarWinds.

Drew et l’équipe de cybersécurité de WillowTree se sont fortement appuyés sur leur configuration Feedly pour surveiller l’actualité de la sécurité pendant l’attaque de SolarWinds. Dans l’article qu’il a publié sur la violationécrit Drew, « Feedly nous permet de tirer parti et d’utiliser une IA appelée Leo, qui peut trier et agréger nos » flux « par des filtres qui se concentrent sur des indicateurs clés tels que les violations de l’organisation, les CVE critiques, les versions des fournisseurs, les vulnérabilités du système, la nouvelle sécurité outillage, etc. »

« J’ai utilisé Feedly pour trouver les véritables informations techniques sur ce qui s’est passé pendant SolarWinds. Alors Je pouvais facilement voir les IoC et la documentation technique sur la manière dont l’attaque avait été menée. »

Utiliser Leo pour éliminer les fausses informations et collecter les IoC

Drew a utilisé Leo pour éliminer rapidement les fausses informations qui abondaient sur le sujet, telles que les accusations de la société russe TeamCity. Il a également pu rassembler tous les indicateurs de compromis (IoC) sur le problème, tels que les journaux, les données et les statistiques.

En recueillant des informations sur les menaces lors de l’attaque de SolarWinds, Drew et son équipe ont pu transmettre des rapports exploitables aux développeurs et aux chefs de projet pour aider les clients de WillowTree à se protéger de manière proactive contre les violations. Il déclare : « J’utilise Feedly pour consolider les informations et générer rapidement une documentation et des rapports exploitables que nous pouvons ensuite partager avec nos clients. Pour SolarWinds, je donnais à nos clients des indicateurs de compromission et différents domaines associés à la violation réelle afin qu’ils puissent mieux se protéger.

Drew utilise les informations qu’il trouve dans Feedly pour s’assurer qu’il éduque non seulement les clients sur les indicateurs de compromission et les preuves de concept liés à SolarWinds, mais aussi pour les aider à se protéger lors de futures attaques.

« J’utilise Feedly pour consolider les informations et générer rapidement une documentation et des rapports exploitables que nous pouvons partager avec nos clients »

WillowTree utilise Feedly pour la cybersécurité pour séparer les informations exploitables des commentaires bruyants. Pour en savoir plus sur l’utilisation de Feedly pour les renseignements sur les menaces, lire l’étude de cas complète sur la configuration de WillowTree.

Essayez Feedly pour la cybersécurité

Démarrez un essai de 30 jours de Feedly pour la cybersécurité et suivez les informations critiques sur les menaces, sans le bruit.

commencer l’essai de 30 jours

Vous pourriez aussi être intéressé par

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.