Leo entiende los grupos de actores de amenazas – TecnoFans Blog

Los ataques cibernéticos continúan causando estragos en todo el mundo. Los actores que libran estas guerras tampoco se preocupan solo por el fraude. Son parte de organizaciones criminales. Gobiernos extranjeros que roban datos por motivos de defensa o intereses nacionales. Incluso terroristas o activistas impulsados ​​a perturbar y causar daño.

Además, son cada vez más capaces y sofisticados. Es una amenaza creciente que puede afectar a cualquiera en cualquier momento.

Cuando aprende sobre las tácticas y motivaciones de los actores de amenazas, puede prepararse mejor contra ellos, lo que le ahorra los costos y los dolores de cabeza que vienen con una infracción o un ataque.

Pero hay mucho contenido que analizar al investigar a estos actores de amenazas. Es como pescar a ciegas en un océano. Nunca sabrás lo que vuelve a estar en el anzuelo. Se dedica más tiempo y estrés a encontrar información sobre la amenaza, en lugar de actuar sobre ella. Puede sentirse abrumado.

Nos apasiona ayudarlo a refinar y optimizar su inteligencia de código abierto. Es por eso que le enseñamos a Leo, su asistente de investigación de inteligencia artificial, a reconocer los grupos de actores de amenazas. Puede encontrarlos en tus feeds de seguridad de TecnoFans, priorizando artículos relacionados con los actores y sectores que te interesan.

Imaginemos que trabaja en el sector de las telecomunicaciones y está investigando las tácticas y motivaciones de MuddyWater, un grupo de actores de amenazas iraní.

Corta el ruido

Puede entrenar a Leo para que lea todas sus fuentes de ciberseguridad, asuntos exteriores y guerra cibernética, y priorice los artículos relacionados con MuddyWater.

Dar prioridad a un actor de amenazas

Leo lee continuamente los artículos de tus feeds y da prioridad a los que mencionan MuddyWater (o cualquiera de sus alias). Es una forma poderosa y efectiva de mantenerse al día con sus últimas técnicas, tácticas y procedimientos.

Tu tienes el control

Leo ha sido capacitado para reconocer todos los grupos de actores de amenazas a los que hace referencia el marco MITRE ATT & CK. Esta es una lista de nombres comunes para grupos de piratería, reconocidos por la comunidad de seguridad global.

Pedirle a Leo que dé prioridad a MuddyWater en su fuente de seguridad es tan simple como crear una nueva prioridad de tema y seleccionar ‘MuddyWater’ como tema.

Ingrese un alias de actor de amenazas en el campo de tema

Cuando le das prioridad a MuddyWater, Leo también buscará otros sinónimos para ese grupo como Seedworm y TEMP.Zagros.

Puede combinar temas con + Y y + O para crear prioridades aún más específicas para Leo. Por ejemplo, use + Y para combinar un grupo de actores con un vector de ataque o un sector. Esto reduce aún más su enfoque para que encuentre exactamente lo que está buscando.

Aprendiendo continuamente y volviéndose más inteligente

Debido a que Leo está integrado con el marco MITRE ATT & CK, está aprendiendo y volviéndose más inteligente continuamente. A medida que se identifican nuevos grupos o alias, se actualizarán automáticamente en su TecnoFans.

Leo reconoce los grupos de actores de amenazas enumerados en el marco MITRE ATT & CK

Romper los silos

Mientras busca y descubre contenido nuevo, comparta conocimientos con su equipo de investigación. Juntos, pueden crear una placa de alimentación de informes de Intel sobre amenazas y marcar como favoritos los conocimientos más importantes que descubra. También puede agregar notas y aspectos destacados sobre por qué una amenaza es de alta prioridad.

Ya hemos visto a los equipos de seguridad crear tableros tácticos, como un informe de vulnerabilidad, para compartir con sus expertos en operaciones. Es posible que también desee crear un boletín de CISO para mantener actualizada su administración. Todo es posible dentro de TecnoFans.

Los artículos marcados en un tablero se pueden compartir con el resto del equipo a través de boletines diarios, notificaciones de Slack o Microsoft Teams, o se pueden enviar a otras aplicaciones mediante la API de ciberseguridad de TecnoFans.

Comparta la información sobre amenazas que recopila en TecnoFans con otros equipos y aplicaciones

Optimice su inteligencia de código abierto

Estamos emocionados de ver cómo su equipo de seguridad despejará sus feeds y profundizará en las amenazas críticas que le importan. Regístrese hoy y descubra TecnoFans for Cybersecurity.

Si está interesado en obtener más información sobre la hoja de ruta de Leo, puede unirse al canal TecnoFans Community Slack. ¡2020 será un año emocionante con nuevas habilidades y experimentos audaces!

Leave a Comment