Cómo Airbus lleva a sus clientes inteligencia procesable sobre amenazas cibernéticas en minutos – TecnoFans Blog

LA SOLUCIÓN

Aumento de la velocidad de la inteligencia con un proceso OSINT optimizado

En TecnoFans, utilizamos el flujo de trabajo de Airbus Cybersecurity como modelo para enseñar a otros equipos de seguridad a configurar procesos eficientes y colaborativos de recopilación de inteligencia utilizando nuestra plataforma. Así es como obtienen inteligencia procesable de ciberseguridad para sus clientes en cuestión de minutos.

1. Solicitar a Leo que realice un seguimiento de los activos y productos de los clientes

Chris y Adam le piden a Leo, el asistente de investigación de IA de TecnoFans, que rastree todo lo relacionado con las vulnerabilidades críticas que los afectan a ellos y a los activos y productos de sus clientes en la web (no solo en las fuentes que siguen en TecnoFans). Luego, pueden agregar los resultados de estas Alertas Web Leo a su cuenta de TecnoFans.

Luego, utilizando una cartera de fuentes de seguridad en las que confían, Chris y Adam le pidieron a Leo que priorizara todo lo relacionado con sus clientes, incluidos los activos y productos de los clientes. Con Prioridades, Leo lee toda la información entrante y muestra el contenido más relevante, según los parámetros específicos que configuraron Chris y Adam. Según Chris, “Sabemos que cualquier cosa que active las Prioridades es algo en lo que debemos concentrarnos. En lugar de tener que buscar inteligencia procesable de diferentes fuentes, podemos echar un vistazo a las prioridades y partir de ahí “.

Chris y Adam le pidieron a Leo que priorizara las noticias sobre vulnerabilidades elevadas relacionadas con sus clientes y los productos que utilizan.

2. Ver y compartir inmediatamente puntajes CVSS y tendencias de vulnerabilidades

Con TecnoFans for Cybersecurity, Chris y Adam pueden ver la puntuación CVSS directamente en sus feeds, lo que les brinda más herramientas para compartir con los clientes. Pueden hacer clic en una tarjeta CVE para acceder a toda la información relacionada con el CVE, acceder a la gravedad de una vulnerabilidad y determinar si se debe escalar a su equipo para una mayor investigación sin zigzaguear a través de diferentes pestañas. Si no lo proporciona la Base de datos nacional de vulnerabilidades (NVD), Leo calculará la puntuación CVSS y el tipo de ataque CWE para cada vulnerabilidad.

https://blog.feedly.com/wp-content/uploads/2021/10/video_h264.mp4

“Podemos simplemente mirar la priorización de Leo y ver qué es lo que se debe atender primero”, dice Chris. “Es realmente útil ver a los mejores atacantes y partir de ahí”.

3. Compartir artículos al instante con direcciones de correo electrónico externas

Si encuentran una vulnerabilidad crítica en la cadena de suministro de un cliente, por ejemplo, el equipo de Chris y Adam necesitan una forma fácil y rápida de hacer llegar a las personas que necesitan saberlo.

Inicialmente, el equipo tenía un flujo de trabajo sólido configurado y, con algunos consejos de Remi en el equipo de éxito del cliente de TecnoFans, lo simplificaron aún más. Remi dice: “El equipo de ciberseguridad de Airbus había desarrollado una solución inteligente con IFTTT para enviar artículos a una lista de seis clientes externos”. Pero había margen de mejora, por lo que “durante una sesión de éxito, pudimos modificarlo un poco para enviar correos electrónicos pulidos directamente desde la interfaz de TecnoFans, sin utilizar una herramienta de terceros como solución alternativa”.

En lugar de conectar TecnoFans al correo electrónico con una integración IFTTT en el medio, Remi les mostró a Chris y Adam cómo podían enviar partes de un artículo directamente a direcciones de correo electrónico externas utilizando Notes.

El equipo de Airbus Cybersecurity CTI envía artículos instantáneamente desde TecnoFans a destinatarios externos por correo electrónico, etiquetándolos en las Notas

4. Curando contenido relevante diariamente para cada cliente para una comunicación instantánea y organizada.

Para organizar la información para compartir con los clientes, Chris y Adam crearon un tablero de equipo por cliente. Los tableros de equipo son espacios compartidos para guardar artículos y pueden activar otras automatizaciones, como la integración de Slack o un correo electrónico. Si Chris guarda un artículo en el tablero de un cliente, puede activar inmediatamente un mensaje de Slack o una notificación por correo electrónico al cliente. “Solía ​​tener que resumir la información recopilada en un correo electrónico y enviársela a los clientes. Ahora puedo simplemente adjuntar información relevante a un tablero y enviarla instantáneamente a las personas que la necesitan “.

En Tablero de equipo> Configuración de uso compartido, el equipo activa las notificaciones de Slack y elige qué canal de Slack recibe una notificación cuando guardan un artículo en ese tablero.

Las notificaciones de los foros se pueden enviar a cualquier persona por correo electrónico, tenga o no una cuenta de TecnoFans. Chris y Adam envían artículos a analistas, equipos de CTO o incluso al director ejecutivo. “Todo el mundo ve estas notificaciones de inmediato, y es una muy buena forma de enviárselas más rápido”.

5. Envío de informes proactivos mediante boletines informativos diarios y semanales automatizados

Además de las alertas ad hoc cuando surgen problemas relevantes para los clientes, Chris y Adam también envían boletines informativos diarios y semanales sobre temas de interés. Agregan cualquier artículo que los clientes puedan encontrar interesante a un tablero dedicado. Han configurado la Junta para enviar automáticamente un boletín, que es un resumen automático de los artículos agregados recientemente que se pueden enviar a intervalos regulares.

En lugar de copiar y pegar varios artículos en un correo electrónico semanal, Chris y Adam automatizan sus resúmenes semanales para enviarlos directamente como boletines desde sus diversos foros.

Leave a Comment