Leo comprende las amenazas de vulnerabilidad – TecnoFans Blog

¿Necesita mantenerse al día con las últimas vulnerabilidades y amenazas, pero no tiene tiempo para leer todas sus fuentes de seguridad? Podemos ayudar.

En 2018, se descubrieron quince mil vulnerabilidades, se duplicó el número de exploits y se publicaron más de cuatro artículos de seguridad por minuto. Mantenerse al día con todas estas tendencias puede llevar mucho tiempo y ser abrumador.

Este es un problema que nos apasiona y hemos estado investigando con dos de los equipos de seguridad más grandes de Silicon Valley.

Hoy, nos complace anunciar una nueva habilidad Leo llamada Amenazas de seguridad.

Le hemos estado enseñando a Leo a leer artículos de seguridad y encontrar o evaluar la gravedad de las vulnerabilidades de software que mencionan para que pueda ayudarlo a enfocar su atención en las amenazas más críticas en sus feeds primero.

¡Aquí hay una demostración!

Veamos cómo puede entrenar a su Leo para priorizar los artículos que mencionan vulnerabilidades críticas relacionadas con Microsoft, WordPress o Docker.

Corta el ruido

Leo lee y prioriza las amenazas más críticas en sus feeds.

Leo lee continuamente tus feeds y preselecciona las vulnerabilidades más críticas en la pestaña de prioridad.

Por ejemplo, puede tener una fuente de ciberseguridad conectada a expertos en seguridad especializados, bases de datos de vulnerabilidades, alertas de palabras clave, etc. con miles de artículos nuevos por mes.

Puede entrenar a Leo para que lea esos más de 1000 artículos y priorice los aproximadamente 30 que hacen referencia a amenazas de alta gravedad (CVSS> 8) y las relacionadas con los proveedores que le interesan (Microsoft, WordPress, Docker en el ejemplo anterior).

La nueva habilidad de amenaza de seguridad de Leo

Tu tienes el control

Leo no es un motor de recomendaciones opaco. En cambio, Leo tiene un conjunto de habilidades que le da control sobre la definición de qué información es importante para usted.

La nueva habilidad Security Threat le permite a Leo leer un artículo, buscar CVE, CVSS y explotar información de múltiples bases de datos de código abierto y determinar qué tan crítica es una vulnerabilidad.

La nueva habilidad Security Threat también incluye un sofisticado modelo de aprendizaje automático que permite a Leo evaluar la gravedad de una amenaza en función del vocabulario utilizado para describir la vulnerabilidad del software. Esto es particularmente útil para las vulnerabilidades de día cero que pueden no tener un CVE o CVSS.

Entrenar a Leo para que priorice las vulnerabilidades es muy sencillo.

Creando un modelo de ciberseguridad Leo

La primera capa del modelo captura el umbral de gravedad. Alto significa CVSS> 8 o CVSS> 5 pero con un exploit.

La segunda capa del modelo captura la lista de proveedores.

El control y la transparencia son los principios básicos del diseño Leo.

Todos los artículos priorizados por Leo tienen un marcador de prioridad verde. Hacer clic en ese marcador ofrece una explicación de por qué se priorizó el artículo y la oportunidad de refinar, pausar o eliminar esa prioridad.

Control total y transparencia

Cuando un artículo está relacionado con un CVE, también puede hacer clic en ese CVE para obtener información adicional sobre la vulnerabilidad: descripción, puntaje CVSS, exploits, parches, etc.

Acceso rápido a la información CVE

Aprendiendo continuamente y volviéndose más inteligente

Leo aprende de sus errores. Cuando una recomendación es incorrecta, puede usar el botón de flecha hacia abajo “Menos como esto” para corregir a Leo.

Leo aprende de los comentarios de Menos como esto

Puede hacerle saber a Leo que clasificó erróneamente una vulnerabilidad, calculó mal la gravedad o identificó erróneamente a un proveedor.

Leo aprende de sus comentarios y se vuelve cada vez más inteligente.

Optimice su inteligencia de código abierto

Estamos emocionados de ver a muchos equipos de seguridad ordenar sus feeds y profundizar en las vulnerabilidades que les importan. ¡Regístrese hoy y descubra lo que TecnoFans for Cybersecurity puede hacer por usted!

Si está interesado en obtener más información sobre la hoja de ruta de Leo, puede unirse a TecnoFans Community Slack. ¡2020 será un año emocionante con nuevas habilidades y experimentos audaces!

Leave a Comment