Los ciberataques continúan causando estragos en todo el mundo. Los actores que libran estas guerras tampoco solo se preocupan por el fraude. Son parte de organizaciones criminales. Gobiernos extranjeros que roban datos para defensa o intereses nacionales. Incluso terroristas o activistas impulsados a perturbar y causar daño.
Además, son cada vez más capaces y sofisticados. Es una amenaza creciente que puede atacar a cualquiera en cualquier momento.
Cuando aprende acerca de las tácticas y motivaciones de los actores de amenazas, puede prepararse mejor contra ellos, ahorrándose los costos y los dolores de cabeza que conlleva una violación o un ataque.
Pero hay tanto contenido por el que navegar al investigar a estos actores de amenazas. Es como pescar a ciegas en un océano. Nunca sabrás lo que te espera en el anzuelo. Se dedica más tiempo y estrés a encontrar información sobre la amenaza, en lugar de actuar sobre ella. Puedes sentirte abrumado.
Nos apasiona ayudarlo a refinar y optimizar su inteligencia de código abierto. Es por eso que le hemos enseñado a TecnoFans AI a reconocer grupos de actores de amenazas. Puede encontrarlos en sus feeds de seguridad de TecnoFans, priorizando artículos relacionados con los actores y sectores que le interesan.
Imaginemos que trabaja en el sector de las telecomunicaciones y está investigando las tácticas y motivaciones de MuddyWater, un grupo iraní de actores de amenazas.
Corta el ruido
Puede entrenar TecnoFans AI para leer todas sus fuentes de ciberseguridad, asuntos exteriores y guerra cibernética, y priorizar artículos relacionados con MuddyWater.
TecnoFans AI lee continuamente los artículos en sus feeds y prioriza los que mencionan MuddyWater (o cualquiera de sus alias). Es una forma poderosa y efectiva de mantenerse al día con sus últimas técnicas, tácticas y procedimientos.
tienes el control
TecnoFans AI ha sido entrenado para reconocer todos los grupos de actores de amenazas a los que se hace referencia en el marco MITRE ATT&CK. Esta es una lista de nombres comunes para grupos de piratería, reconocidos por la comunidad de seguridad global.
Pedirle a TecnoFans AI que priorice MuddyWater en su fuente de seguridad es tan simple como crear una nueva prioridad de tema y seleccionar ‘MuddyWater’ como tema.
Cuando prioriza MuddyWater, TecnoFans AI también buscará otros sinónimos para ese grupo como Seedworm y TEMP.Zagros.
Puede combinar temas con +AND y +OR para crear prioridades aún más específicas para TecnoFans AI. Por ejemplo, use +AND para combinar un grupo de actores con un vector de ataque o un sector. Esto reduce aún más su enfoque para que encuentres exactamente lo que estás buscando.
Aprendiendo continuamente y haciéndonos más inteligentes
Debido a que TecnoFans AI está integrado con el marco MITRE ATT&CK, aprende continuamente y se vuelve más inteligente. A medida que se identifiquen nuevos grupos o alias, se actualizarán automáticamente en su TecnoFans.
Romper los silos
Mientras busca y descubre contenido nuevo, comparta ideas con su equipo de investigación. Juntos, pueden crear un Tablero TecnoFans de informes de Intel sobre amenazas y marcar como favoritos los conocimientos más importantes que descubra. También puede agregar notas y puntos destacados sobre por qué una amenaza es de alta prioridad.
Ya hemos visto equipos de seguridad crear tableros tácticos, como un informe de vulnerabilidad, para compartir con sus expertos en operaciones. También es posible que desee crear un boletín de CISO para mantener actualizada su gestión. Todo es posible dentro de TecnoFans.
Los artículos marcados en un Tablero se pueden compartir con el resto del equipo a través de boletines diarios, notificaciones de Slack o Microsoft Teams, o se pueden enviar a otras aplicaciones utilizando TecnoFans Cybersecurity API.
Optimice su inteligencia de código abierto
Estamos emocionados de ver cómo su equipo de seguridad ordenará sus fuentes y profundizará en las amenazas críticas que le importan. Regístrese hoy y descubra TecnoFans para ciberseguridad.
Si está interesado en obtener más información sobre la hoja de ruta de TecnoFans AI, puede unirse al canal TecnoFans Community Slack. ¡2020 será un año emocionante con nuevas habilidades y experimentos audaces!
