发现了供应链数据泄露公开发布前一周
能够监视数以百计的供应商对违反
检测到一个严重漏洞发布后两小时内并立即修补它
这对于网络安全客户来说,这是慷慨地让我们在匿名的条件下分享他们的故事。客户名称已更改。
客户
这家能源供应商“帮助客户保持照明”
开始使用Feedly网络安全:2020
这家圆线客户在澳大利亚能源领域发挥着关键作用。与其他市场参与者一起串联,他们帮助保护澳大利亚的网络攻击国家能源供应。“我们帮助为客户提供灯光,”网络安全威胁分析师Joe说。
所面临的挑战
以人类速度进行的网络安全威胁情报已经无法持续
信息的猛攻
网络威胁追踪的时代与人类的速度不同。铺天盖地的网络新闻让我们客户的安全分析师很难从纷扰中找到信号。像乔和他的团队这样的分析师很难跟上信息的冲击。Joe曾经管理自己的350个信息源的个人电子表格,他根据这些信息源的信任度将其分级。但是,为了跟上新信息和确定趋势所需要的屏幕时间是不可持续的。“就我们所看到的信息而言,网络世界就像从消防水管里喝水,”乔说。
”有这样一个概念网络时间。上周的杂志好像是三年前的了。我们如此淹没信息,我们没有时间潜入很多东西。“
不断变化的攻击和攻击者类型
随着网络威胁和勒索软件人员变得越来越复杂,人类监控网络威胁的能力落后了。无论你有多了解网络安全,以人类的速度是赶不上勒索软件人员使用越来越复杂的软件来管理他们的操作的。
对于像这家能源供应商这样的公司来说,风险很高。“如果他们对我们的环境进行加密,我们就不能向客户提供能源,”乔说。
即使是最微小的数据泄露,我们客户的供应商也会面临风险,所以Joe和他的团队需要一种方法来监视哪怕是最微小的数据泄露。
解决方案
使用人工智能标记特定的网络攻击、威胁和漏洞
该公司的分析师团队需要更好的工具来帮助利用他们的时间和注意力并停止进行手动研究。Joe的团队一直在使用Feedly汇总信息。但是,当他的老板,奥利弗网络安全经理发现,发现提供的网络安全特定计划可以使用AI来标记网络攻击,威胁和漏洞,他们知道他们不得不尝试。
将安全源组织为有重点的Feeds
Oliver围绕三个主要焦点领域创建了Feeds:可再生能源+网络安全、关键漏洞和供应链威胁。
该团队选择了他们信任的信息来源来跟踪网络安全新闻。并非所有来自他们信任来源的文章都涉及能源行业。他们认为,这是为了过滤与能源行业无关的网络安全新闻bob平台 ,标记他们关心的特定领域的文章。
“在使用Leo之前,我们的Feeds非常通用。我们只是在寻找我们地区的能源和网络安全新闻。但是随着时间的推移,我已经能够对供应链攻击的要求进行细微,如太阳风。“
跟踪能源空间中的勒索软件
例如,分析师团队一直在跟踪网络安全和能源领域交叉领域的新闻。但一旦他们开始使用Feedly进行网络安全,他们就创建了“Leo Priority”,标记涉及能源行业勒索软件的文章。
跟踪供应链攻击
“我们担心公司的供应链风险,”乔说。“我们与内部采购团队进行了交谈,以真正了解我们的前30家供应商,我们与他们花费了数百万美元。”
为了跟踪供应链风险,该团队选择了与他们合作的确切供应商,并创建了个性化的信息流,以跟踪来自供应链的风险。乔解释说:“我们能够把我们的主要合作伙伴名单变成Leo Priority,并让他标记针对这些合作伙伴的网络攻击。”
有了一个优先级,狮子旗有关数据泄露的文章涉及到的任何公司的供应商,所以当公司在其供应链中的一个被破坏或者攻击,他们就知道了。狮子座识别为公司的大部分名称,所以如果攻击是关于亚马逊(公司)与亚马逊(河流)的攻击,他可以区分。
推动文章将与当地情报界分享
除了他们的内部情报团队,乔和奥利弗在全球各地的同行组织网络中的几个平台上分享信息。
Joe和Oliver在Feedly Board上添加评论文章。他们已经将Board连接到协作平台,所以当Joe或他的队友向Board添加文章时,他们的安全社区将自动看到关键的更新。
结果
保持领先
2020年10月,由于工作乔已经完成了基于其前30名供应商的优先事项,他的团队主动地确定了其中一位供应商的数据泄露。
“由于我的供应链优先考虑在之前,我们发现我们的一位供应商在公司实际正式告诉我们之前一周遭到破坏。”
这种主动预警使Joe的团队能够通知采购区域并监控泄漏地点,以查看是否有任何敏感材料被公布。幸运的是没有发布,这个问题最终消失了。
2021年3月,Joe像往常一样在早上检查了他的喂养,并在违反的两个小时内发现了F5违规行为。“我坐在桌子上,我看到了F5漏洞的漏洞。我把它推给了管理层,然后他们付出了巨大的努力在两天内解决了这个问题,这是非常棒的。”
”我坐在桌子上,我看到F5漏洞筛选出来。我把它推给了管理层,然后他们付出了巨大的努力在两天内解决了这个问题,这是非常棒的。”
避免信息过载
当一个漏洞被暴露时,“信息超载就会增加——你可以看到恶意软件报告是如何与这个特定的漏洞相关联的”,Joe说。作为对暴露漏洞的回应,利用漏洞的情况会相应增加。这就是Feedly的作用所在。Joe可以使用Leo来揭示与他们相关的漏洞和利用,而不是费力地阅读与他的公司无关的漏洞和利用的文章。
这就是Feedly的力量。使用智能、智能和Leo的自然语言处理来校准漏洞和漏洞利用。最后跳出来的是你需要知道的,你需要采取行动的。不是噪音。”
下一步是:扩大供应链跟踪
2020年代末,分析师团队发现,使用具有未染色漏洞的工具后,较小的供应商受到攻击。犯罪分子能够通过文件传输工具窃取数据。我们的客户与这家公司花费相对少量的钱,因此他们并不在其前30名供应商名单上,但这使得Joe和他的团队意识到他们需要在饲养的情况下扩展他们的供应链跟踪。
他们在Lbob电子竞技平台eo的帮助下个性化他们的饲料越多,我们的客户的安全分析师越多,可以重点关注真正的威胁。由于乔信赖越来越多,他可以专注于高级分析,bob电子竞技平台并依靠利奥的自然语言处理来为他做繁琐的工作。
Joe很兴奋,可以获得更加积极主动的可能性。bob电子竞技平台除了供应链跟踪项目外,分析师还计划使用Feedy API直接将警报推送到其内部智能平台,这将使它更容易专注于威胁。
从主动监控的角度来看,使用Feedly的作用是实际上通知您违规情况在别人知道之前。”
