Feedly Logo.
案例分析

澳大利亚能源提供者如何在主要的网络威胁中留下来

该分析师团队在Feedly中设计了AI动力的安全源,主动地提醒他们有关特定主题,威胁和威胁演员

狮子座网络安全案例研究
影响
盒子图标

发现了供应链数据泄露公开发布前一周

图表图标

能够监控数百家供应商对违反

目标图标

检测到一个关键漏洞在其释放后2小时内并立即修补它

这对于网络安全客户来说,这是慷慨地让我们在匿名的条件下分享他们的故事。客户名称已更改。

客户
这种能源提供商“有助于为客户提供灯光”

开始使用Feedly网络安全:2020

这家圆线客户在澳大利亚能源领域发挥着关键作用。与其他市场参与者一起串联,他们帮助保护澳大利亚的网络攻击国家能源供应。“我们帮助为客户提供灯光,”网络安全威胁分析师Joe说。

挑战
人类速度的网络安全威胁情报不再是可持续的

进入信息

网络威胁跟踪世界比人类速度不同的时钟运行。Cyber​​ News的Firehose使我们的客户安全分析师难以通过噪音找到信号。像Joe和他的团队这样的分析师努力跟上信息的冲击。乔用于管理他自己的350个信息来源的个人电子表格,他根据他们的信赖程度排名。但是跟上传入信息所需的屏幕时间和识别趋势是不可持续的。“在我们看到的信息方面,网络世界就像从消防队中喝酒一样,”乔说。

有这个概念网络时间。上周的问题就像三年前。我们如此淹没信息,我们没有时间潜入很多东西。“

- 乔,网络安全威胁分析师

不断变化的攻击和攻击者类型

随着网络威胁和赎金制品船员变得越来越复杂,人类监测网络威胁景观的能力落后了。无论您如何知识,人类速度的网络安全都无法跟踪使用越来越复杂的软件来管理他们的操作的赎金制品机组人员。

对于像这种能源提供者这样的公司,赌注很高。“如果他们加密我们的环境,我们无法向客户提供能源,”乔说。

即使是我们客户的厂商中最小的数据也可以让他们面临风险,所以乔和他的团队需要一种避免最小的违规行为的方法。

解决方案
使用AI标记特定的网络攻击,威胁和漏洞

该公司的分析师团队需要更好的工具来帮助利用他们的时间和注意力并停止进行手动研究。Joe的团队一直在使用Feedly汇总信息。但是,当他的老板,奥利弗网络安全经理发现,发现提供的网络安全特定计划可以使用AI来标记网络攻击,威胁和漏洞,他们知道他们不得不尝试。

将安全源组织为有重点的Feeds

奥利弗在三个主要焦点领域创建了饲料:可再生能源+网络安全,关键漏洞和供应链威胁。

该团队选择了他们信任的信息来源来跟踪网络安全新闻。并非所有来自他们信任来源的文章都涉及能源行业。他们认为,这是为了过滤与能源行业无关的网络安全新闻bob平台 ,标记关于他们关心的特定区域的文章。

“在使用Leo之前,我们有非常通用的饲料。我们只是在寻找我们地区的能源和网络安全新闻。但随着时间的推移,我已经能够对供应链攻击的要求进行细微,如太阳风。“

跟踪能源空间中的勒索软件

例如,分析师团队始终在网络安全和能源部门的交叉处跟踪新闻。但是一旦他们开始使用Feedy网络安全,他们就创造了一个Leo优先权,以标记在能源行业中覆盖勒索软件的物品。

该团队创建了Leo优先权,以旗帜有关赎金软件和能源行业的文章。

跟踪供应链攻击

“我们关注我们公司的供应链风险,”乔说。“我们与我们的内部采购团队讨论,真正了解我们的前30名提供商,我们花费了数百万美元。”

为了跟踪供应链风险,团队选择了他们与之合作的确切供应商,并创建了一个个性化的智力流,以跟踪来自供应链的风险。“我们能够将我们的顶级合作伙伴的名单转变为Leo优先权,并要求他举行针对这些合作伙伴的网络攻击,”乔解释。

分析师团队使用“Leo公司列表”功能来跟踪650个供应商的列表 - 从微软到小型律师事务所。狮子座现在标志着关于这些公司的网络攻击的文章。

在优先权到位,Leo标志关于任何公司供应商有关的数据违规的文章,所以他们会知道其供应链中的一家公司遭到破坏或攻击。狮子座识别为公司的大部分名称,所以如果攻击是关于亚马逊(公司)与亚马逊(河流)的攻击,他可以区分。

推动文章将与当地情报界分享

除了他们的内部情报团队,乔和奥利弗在全球各地的同行组织网络中的几个平台上分享信息。

当Joe的团队成员将文章保存到“能源部门的攻击”板时,他们会自动被推到Slack中的指定渠道。

Joe和Oliver在Feedly Board上添加评论文章。他们已经将Board连接到协作平台,所以当Joe或他的队友向Board添加文章时,他们的安全社区将自动看到关键的更新。

分析师团队可以在将文章保存到他们的“能源部门攻击”董事会时,以及指定的松弛渠道将显示说明。

结果
保持领先于曲线

2020年10月,由于工作乔已经完成了基于其前30名供应商的优先事项,他的团队主动地确定了其中一位供应商的数据泄露。

“由于我的供应链优先考虑在之前,我们发现我们的一位供应商在公司实际正式告诉我们之前一周遭到破坏。”

此主动警报允许Joe的团队通知采购领域并监控泄漏站点以查看是否已发布任何敏感材料。幸运的是没有释放,这个问题最终消失了。

2021年3月,Joe像往常一样在早上检查了他的喂养,并在违反的两个小时内发现了F5违规行为。“我坐在桌子上,我看到了F5漏洞的漏洞。我把它推向了管理,然后在两天内修补了这个问题的巨大努力,这很棒。“

我坐在桌子上,我看到F5漏洞筛选出来。我把它推向了管理,然后在两天内修补了这个问题的巨大努力,这很棒。“

避免信息过载

当漏洞暴露时,“信息过载启动 - 您可以看到恶意软件报告如何与该特定漏洞相关联”Joe。为了响应暴露的漏洞,有一个相应的利用增加。这就是喂养的地方。而不是通过关于漏洞的文章页面,而不是与他的公司不关心的漏洞,而是可以使用Leo来到地面漏洞和利用与他们相关的利用。

“这就是饲养的力量。使用SMARTS,Intelligence和Leo的自然语言处理将漏洞与漏洞进行对齐。最后一个弹出的是你需要知道的,你需要采取的行动。不是噪音。“

下一步是:扩大供应链跟踪

2020年代末,分析师团队发现,使用具有未染色漏洞的工具后,较小的供应商受到攻击。犯罪分子能够通过文件传输工具窃取数据。我们的客户与这家公司花费相对少量的钱,因此他们并不在其前30名供应商名单上,但这使得Joe和他的团队意识到他们需要在饲养的情况下扩展他们的供应链跟踪。

他们在Lbob电子竞技平台eo的帮助下个性化他们的饲料越多,我们的客户的安全分析师越多,可以重点关注真正的威胁。由于乔信赖越来越多,他可以专注于高级分析,bob电子竞技平台并依靠利奥的自然语言处理来为他做繁琐的工作。

Joe很兴奋,可以获得更加积极主动的可能性。bob电子竞技平台除了供应链跟踪项目外,分析师还计划使用Feedy API直接将警报推送到其内部智能平台,这将使它更容易专注于威胁。

从主动监控角度来看,使用提供的力量是实际通知您违规行为在别人知道之前。“

bob电子竞技平台更积极主动威胁情报。噪音少。

在喂食中简化您的威胁情报,因此您可以专注于真正的威胁并忽略分心。

为网络ecurity提供意见

加入Feedy社区

当我们建立更好的方法来直接与饲料团队合作,以解决信息过载。