柳树网络安全如何在每天30分钟内收集威胁情报

挑战

致力于威胁情报的有限时间

与一个专门用于网络安全的小团队，效率就是一切。柳树的团队必须留在威胁景观之上，所以没有什么可以通过裂缝落下。虽然Drew的官方头衔是“网络安全分析师”，但他佩戴了多个帽子：事件响应，事件纠正，报告安全新闻，并保护由Willowtree开发的网络和移动应用程序，在任何给定时间运行20-30个项目。

快速消耗信息，因此他可以快速分享整个公司的可行洞察力

德鲁对网络安全深刻充满热情，并希望将这一句话变成公司中的每个人。他对分享信息的人真正兴奋，帮助其他人（开发人员，客户等）更好地完成工作并更安全。

只有大约20％的Draw的工作致力于风险和分析，甚至更少的时间可用于新闻监控。因此，他需要一种方法来找到关于严重漏洞的最佳新闻，而不在于工作剩下的时间。

尝试在一个地方巩固和优先考虑的网络安全

Willowtree的网络安全主管阿德鲁的导师和主管，多年来一直在使用Feedy的免费计划，将所有网络安全信息巩固到一个地方。因此，当德鲁和他的团队了解了网络安全的能力，帮助他们帮助他们的饲料并优先考虑最重要的信息，他们必须尝试。

解决方案

将信息量减少为仅关键洞察力

阿德里安和德鲁已经拥有他们所有的顶级网络安全来源，组织进入自由计划的饲料。因此，当他们加入网络安全时，他们所做的就是开始使用Leo，他们的AI研究助理在饲养场，优先考虑最重要的新闻。Leo在其饲料中读取每篇文章，然后将最重要的是在“优先级”选项卡中。由于这种分类和组织，阿德里安和德鲁可以首先花费他们的关注阅读高优先级新闻。

在Willowtree技术堆栈中优先考虑关键漏洞

首先，Drew为他们在Willowtree内部使用的所有软件工具和服务设置Leo优先级。这很简单：他刚刚使用并将每个供应商的名称添加到优先级。

然后，Droew添加了一个优先级的层。除了优先考虑在Willowtree使用的产品和服务外，他优先考虑高CVES在Willowtree的技术堆栈中服务。

跟踪主要编程语言

Draw向Leo要求leo优先考虑提及在Willowtree的客户使用的任何主要编程语言的文章。这些包括：Swift，.NET，Python，C，JavaScript和CypeScript。

跟踪可能影响客户的漏洞

Drew还希望优先考虑有关影响Willowtree客户的违规或网络安全事件的新闻，因此他可以尽快通知他们。他使用客户名称（大多数Leo识别为公司），优先考虑数据泄露。

跟踪摩托斯的问题

由于Willowtree是一个主要是MacOS公司，他们对影响麦克斯的任何漏洞特别感兴趣。Drew向Leo向麦克斯有关的漏洞优先考虑，因此如果有一些事情要致力于，他可以轻松地讲述公司的其余部分。

结果

仅仅25％的时间保护Willowtree及其客户

自从使用狮子座以来，Drew能够每天减少智力收集时间到30分钟。他知道哪些文章最重要的是阅读，并且很容易看出网络安全世界发生的事情。他不仅可以更快地回应威胁和漏洞，Leo还给了他更多的时间专注于其他重要工作。bob电子竞技平台

保护Willowtree继续持续威胁监测

德鲁在Solarwinds攻击期间利用他的前往设置来获取关键信息，没有这种事件发生的噪音。德鲁不关心Solarwinds周围的编辑评论;他想要技术事实，以便他可以为他的公司及其客户提供服务。

威尔沃文威尔威文化如何在Solarwinds Breach期间从新闻注释中排序技术更新：阅读完整的故事。

除了Solarwinds活动之外，Drew能够用他们需要保护公司所需的信息来装备Willowtree开发人员。每当他通过喂食发现漏洞时，他就会与团队分享更多信息，以便他们了解为什么修复它很重要。bob电子竞技平台他还使用他发现的信息来验证概念证明（POC）。

将Willowtree客户提醒到安全问题

Drew还用于获得妥协（IOC）的指标与客户共享，以更好地保护它们，并防止未来的威胁。他现在可以发送开发人员和项目经理可操作的文档，以便在威胁的情况下可以与客户分享。

在使用Feedly和Leo之前，每天都在向上花费两小时，监控安全新闻。现在，他每天将时间减少到30分钟的时间。由于使用狮子座优先考虑关键新闻，因此他花费了75％的时间，但获得更好的质量信息，因为他的饲料量身定制了他的确切需求。

Drew的团队即将推出新的安全雇用。他计划在监测基金会上培训新的团队成员，他已经提供了喂食所以他和他的团队可以继续有效地监控供应链威胁，提醒客户，并获取所需的信息。