Suivez les menaces émergentes avec Leo, le moteur d’IA de Feedly – ​​Feedly Blog

Le cœur de Feedly for Threat Intelligence est un moteur d’IA, appelé Leo, qui collecte, analyse et hiérarchise automatiquement les renseignements provenant de millions de sources en temps réel.

Dans cet article, nous allons vous montrer comment utiliser Leo pour :

  • Surveiller les vulnérabilités critiques et les zero-days
  • Étudiez le comportement d’acteurs de menaces et de familles de logiciels malveillants spécifiques
  • Comprendre le paysage des menaces autour de votre industrie
  • Suivre des sujets de niche sur la cybersécurité

Avant d’examiner ces quatre cas d’utilisation, commençons par un bref aperçu du fonctionnement de Leo.

Rencontrez aujourd’hui, le moteur d’IA de Feedly

Aujourd’hui, il lit chaque jour des millions d’articles, de rapports et de publications sur les réseaux sociaux et balise automatiquement les principaux concepts de renseignement sur les menaces : vulnérabilités critiques, familles de logiciels malveillants, acteurs de la menace, indicateurs de compromission, techniques ATT&CK, entreprises, fournisseurs, industries, etc.

Le moteur AI de Feedly (Leo) marque automatiquement les principaux concepts de renseignements sur les menaces

Toutes ces informations sont à portée de main en temps quasi réel via une interface de recherche et de suivi puissante et intuitive appelée Leo Web Alerts.

Curieux de savoir comment ça marche ? Jetons un coup d’œil à une alerte Web Leo conçue pour suivre les vulnérabilités critiques et les zero-days liés à Cisco Systems :

Leo Web Alerts : une interface de recherche et de suivi puissante et intuitive

La création d’une alerte Web Leo est un processus en trois étapes :

  1. Utilisez Leo Concepts pour définir l’intelligence que vous souhaitez recueillir. Dans notre exemple, nous utilisons les concepts actuels de « vulnérabilité élevée » et de « Cisco Systems » pour découvrir de nouvelles vulnérabilités critiques liées à Cisco Systems.
  2. Utilisez les opérateurs AND, OR, NOT pour combiner plusieurs concepts Lion et affiner votre concentration. Dans notre exemple, nous utilisons AND pour suivre les articles et les rapports qui font référence à la fois aux « vulnérabilités élevées » et aux « systèmes Cisco ».
  3. Si nécessaire, affinez les sources avec vos propres sources fiables. Par défaut, Leo Web Alerts effectuera une recherche dans le Cybersecurity Bundle (une collection de plus de 50 000 sources d’informations sur la sécurité, des blogs de recherche sur les menaces, des newsletters, des avis de fournisseurs, des agences gouvernementales, des bases de données de vulnérabilités, des magazines CISO et des communautés Reddit organisées collectivement par 200 000 cyber-professionnels utilisant Feedly et divisé par Leo en trois niveaux basés sur la popularité et l’autorité).

Aujourd’hui, les alertes Web sont des flux que vous pouvez ajouter à une équipe ou à un dossier personnel. Les nouveaux articles, rapports ou publications sur les réseaux sociaux correspondant aux concepts Leo spécifiés apparaîtront dans le flux d’alertes Web Leo.

Aujourd’hui, les concepts sont plus faciles à utiliser, plus complets et moins bruyants que les recherches par mots clés traditionnelles

La puissance des alertes Web de Leo réside dans le fait que ‘High Vulnerability’ et ‘Cisco Systems’ ne sont pas de simples correspondances de mots-clés. Ces concepts Leo sont des modèles d’apprentissage automatique qui encapsulent une compréhension plus large de chaque concept :

  • “Grande vulnérabilité” est un Leo Concept qui suit les vulnérabilités avec un score CVSS supérieur à 8 ou un score CVSS supérieur à 5 qui inclut un exploit connu. Si la vulnérabilité n’a pas encore de score CVSS, un modèle d’apprentissage automatique est utilisé pour prévoir le score CVSS en fonction des descriptions de la vulnérabilité. Apprendre encore plus
  • “Systèmes Cisco” est un concept « d’entreprise » d’aujourd’hui qui suit les mentions de Cisco par son nom ou tout autre alias connu. Lorsque le nom de l’entreprise est ambigu, un modèle de désambiguïsation est utilisé pour supprimer les faux positifs.

Sans Leo Concepts, la collecte de renseignements nécessiterait un effort fastidieux consistant à essayer de trouver une longue liste des bons mots-clés, laissant de la place aux angles morts et à de nombreux résultats non pertinents.

Feedly for Threat Intelligence est livré avec une large gamme de concepts Leo pré-formés afin que vous puissiez facilement traduire vos besoins en matière de renseignement en alertes Web Leo.

Feedly inclut des modèles pour les principaux concepts de renseignement sur les menaces.

Voyons comment nous pouvons combiner ces concepts Leo pour suivre de manière proactive des menaces spécifiques et garder une longueur d’avance sur vos adversaires.

Étudiez le comportement d’acteurs de menaces et de familles de logiciels malveillants spécifiques

Le suivi du comportement des acteurs de la menace et des familles de logiciels malveillants peut être fastidieux et écrasant, prenant un temps précieux qui pourrait être consacré à la recherche d’activités malveillantes dans votre environnement.

C’est pourquoi Feedly a créé un ensemble de concepts Leo qui balisent automatiquement les acteurs de la menace, les familles de logiciels malveillants, les TTP et les IoC.

Jetons un coup d’œil à une alerte Web Leo conçue pour suivre les derniers IoC et TTP liés au groupe Lazarus à travers les rapports de renseignement sur les menaces publiés sur le Web :

Rassemblez les IoC et les TTP liés aux groupes Lazarus à partir des rapports de renseignement
  • “Groupe Lazare” est un concept d’aujourd’hui « Threat Actor » propulsé par Malpedia qui suit les mentions de l’acteur menaçant par son nom ou ses nombreux alias. Apprendre encore plus
  • “Indicateurs de compromis” est un concept Leo qui suit les URL, adresses IP, adresses e-mail, domaines et hachages malveillants. Apprendre encore plus
  • « Tactiques et techniques » est un Leo Concept alimenté par le cadre Mitre ATT&CK v10 qui suit les tactiques, les techniques et les sous-techniques et leurs relations. Apprendre encore plus
  • “Rapport de renseignements sur les menaces” est un concept Leo qui signale les rapports Intel contenant des détails techniques approfondis sur les IoC, les TTP, les acteurs de la menace et les logiciels malveillants. Apprendre encore plus

Voici quelques concepts Leo supplémentaires que vous pouvez utiliser pour élargir ou affiner votre profilage des menaces :

Comprendre le paysage des menaces autour de votre industrie

Rester à jour avec les dernières attaques contre votre industrie peut vous aider à être mieux préparé lors de la mise en place de défenses, ainsi que vous aider à savoir quels acteurs de menace rechercher afin que vous puissiez être plus ciblé lors de la collecte de renseignements.

Jetons un coup d’œil à une alerte Web Leo conçue pour recueillir des informations sur les cyberattaques dans le secteur financier :

Suivre les cyberattaques dans le secteur financier
  • “Cyberattaques” est un Leo Concept qui suit les cas de cyberattaques et tente de déterminer qui ou quelle est la cible de l’attaque. Apprendre encore plus
  • “Industrie financière” est un concept « de l’industrie » aujourd’hui qui classe les articles liés à l’industrie de la finance en fonction des mentions et de la terminologie de l’entreprise. Apprendre encore plus

Vous pouvez également facilement vous concentrer sur un type d’attaque spécifique :

Suivre les violations de données de carte de crédit

Surveiller les vulnérabilités critiques et les zero-days

Garder manuellement une longueur d’avance sur les nouvelles vulnérabilités et les zero-days est une tâche impossible, mais vous pouvez configurer des alertes Web Leo pour vous aider à rester à jour sur les nouvelles vulnérabilités qui tombent sur le radar de la communauté mondiale de la cybersécurité.

Feedly regroupe les informations de vulnérabilité de NVD et de plus de 20 sites de conseil de fournisseurs, ainsi que la surveillance de nombreuses sources pour trouver des exploits pour chaque CVE, en temps quasi réel.

Jetons un coup d’œil à une alerte Web Leo conçue pour mettre en évidence les vulnérabilités critiques et les zero-days liés à un fournisseur déployé dans votre environnement :

Suivre les vulnérabilités élevées liées à Zoom

Lorsque vous découvrez un nouveau CVE, vous pouvez utiliser la carte CVE Insights pour obtenir une vue à 360 degrés de cette vulnérabilité et décider si vous devez créer un ticket pour votre équipe d’intervention.

Une carte d’informations CVE – une vue à 360 degrés de CVE-2021-44228

Suivre des sujets de niche sur la cybersécurité

Vous pouvez également utiliser les alertes Web Leo pour suivre des sujets de niche en matière de cybersécurité.

Jetons un coup d’œil à une alerte Web Leo conçue pour recueillir des informations sur les packages malveillants, compromis ou piratés :

Voici quelques concepts Leo supplémentaires que vous pouvez utiliser pour suivre des sujets de niche en matière de cybersécurité :

Devenir plus intelligent chaque jour

Les principales équipes de cybersécurité au monde utilisent Feedly pour leur OSINT, de sorte que le produit s’améliore constamment en fonction de leurs commentaires.

Voici une feuille de route de certains des nouveaux concepts Leo que nous recherchons :

Feuille de route 2022 Today Concepts – Threat Intelligence

Les clients de Feedly for Threat Intelligence peuvent nous contacter à enterprise@feedly.com pour nous faire part de leurs commentaires sur l’amélioration des concepts Leo existants ou sur la création de nouveaux afin de s’assurer que Feedly travaille à pleine capacité pour répondre à vos besoins en Threat Intelligence.

Essayez Feedly pour Threat Intelligence

Toutes ces fonctionnalités, et bien d’autres, sont disponibles dans le cadre de Feedly for Threat Intelligence. Pour en savoir plus sur l’une de ces fonctionnalités ou commencer un essai gratuit de 30 jours, cliquez sur le lien ci-dessous.

ESSAYEZ FEEDLY POUR L’INTELLIGENCE DES MENACES