Cómo investigar vulnerabilidades críticas más rápido

Es necesario priorizar lo antes posible los CVE explotados y críticos para limitar la exposición.

Pero recopilar manualmente el panorama completo necesario para tomar decisiones inteligentes de priorización es tedioso.

Estamos emocionados de anunciar el nuevo Tarjeta de información Feedly AI CVE.

La tarjeta CVE Insights recopilar, analizar y sintetizar la vulnerabilidad información desde toda la web en tiempo real para que los equipos de CTI puedan fácilmente:

• Obtenga una vista de 360 ​​grados de CVE sin tener que abrir una gran cantidad de pestañas
• Descubra tempranamente vulnerabilidades críticas, explotadas y de tendencia
• Vincule fácilmente vulnerabilidades con actores de amenazas, familias de malware y TTP
• Predice la gravedad CVSS, CWE y la popularidad de los días cero.

¿Tienes curiosidad por saber cómo funciona? Aquí hay un recorrido rápido

Feedly AI agrega información CVE de NVD, más de 25 consejos de proveedores, Github y 10 fuentes confiables de exploits para ofrecerle en un solo lugar toda la información que necesita para priorizar las vulnerabilidades emergentes.

Feedly AI también predice la gravedad de CVSS y CWE cuando aún no está disponible en NVD.

Puede utilizar la acción de cortar y pegar para capturar la información que necesita para crear un ticket para que su equipo revise esta vulnerabilidad.

En la tarjeta CVE Insights, también encontrará las líneas de tiempo de CVE. Le ayudan a monitorear la evolución en tiempo real de vulnerabilidades críticas y días 0. Feedly AI monitorea continuamente los últimos informes de inteligencia sobre amenazas, avisos de proveedores, resúmenes de vulnerabilidades y más para generar automáticamente una línea de tiempo en vivo; sintetizar desarrollos de vulnerabilidades clave que le ayudarán a responder y priorizar las vulnerabilidades de alto riesgo más rápidamente.

Cronogramas de CVE:

• Detectar y sintetizar continuamente una amplia gama de eventos CVE
• Prediga la puntuación de gravedad CVSS hasta 3 días antes de la asignación real
• Resume automáticamente artículos clave e informes de inteligencia sobre amenazas.

Haga clic aquí para obtener más información sobre las líneas de tiempo de CVE.

Feedly AI identifica vínculos entre CVE, actores de amenazas y familias de malware mediante el análisis de artículos de noticias, informes de inteligencia de amenazas y publicaciones en redes sociales.

Este gráfico también captura cuántas fuentes y cuentas de redes sociales mencionan el CVE y lo compara con la cantidad de menciones de otros CVE del mismo proveedor, lo que le permite detectar vulnerabilidades de tendencia con anticipación.

Feedly AI organiza toda la información que agrega y analiza en 3 grupos: consejos para vendedores, referencias (fuentes de seguridad cibernética confiables y altamente seleccionadas) y charlas en las redes sociales.

Tan pronto como Feedly AI detecte una mención de una vulnerabilidad en sitios de noticias, blogs de investigación, consejos de proveedores o publicaciones en redes sociales, creará una tarjeta CVE Insights. Puede acceder a la tarjeta CVE Insights de cualquier CVE utilizando el formato de URL https://feedly.com/i/cve/$cve-id.

A continuación se muestran algunos ejemplos de tarjetas CVE Insights que puede explorar: CVE-2021-44228, CVE-2022-22965, CVE-2022-1388y CVE-2022-26134.