Cómo rastrear las ciberamenazas emergentes en tiempo real

En el corazón de Feedly for Threat Intelligence se encuentra un motor de inteligencia artificial que recopila, analiza y prioriza automáticamente inteligencia de millones de fuentes en tiempo real.

En este artículo, le mostraremos cómo utilizar modelos de IA para:

• Monitorear vulnerabilidades críticas y días cero
• Investigar el comportamiento de actores de amenazas específicos y familias de malware.
• Comprenda el panorama de amenazas en su industria
• Realiza un seguimiento de temas específicos de ciberseguridad

Conozca la IA de Feedly

Feedly AI lee millones de artículos, informes y publicaciones en redes sociales todos los días y etiqueta automáticamente conceptos clave de inteligencia sobre amenazas: vulnerabilidades críticas, familias de malware, actores de amenazas, indicadores de compromiso, técnicas ATT&CK, empresas, proveedores, industrias, etc.

Toda esta información está a su alcance casi en tiempo real a través de una potente e intuitiva interfaz de búsqueda y seguimiento llamada (Feedly) AI Feeds.

¿Tienes curiosidad por saber cómo funciona? Echemos un vistazo a una fuente de IA diseñada para rastrear vulnerabilidades críticas y días cero relacionados con Cisco Systems:

Crear un AI Feed es un proceso de tres pasos:

1. Utilice modelos de IA para definir la inteligencia que desea recopilar. En nuestro ejemplo, utilizamos los modelos de IA ‘Alta vulnerabilidad’ y ‘Cisco Systems’ para detectar nuevas vulnerabilidades críticas relacionadas con Cisco Systems.
2. Utilice los operadores Y, O, NO para combinar múltiples modelos de IA y refinar su enfoque. En nuestro ejemplo, utilizamos AND para realizar un seguimiento de artículos e informes que hacen referencia tanto a «Altas vulnerabilidades» como a «Sistemas Cisco».
3. Si es necesario, refine las fuentes con sus propias fuentes confiables. De forma predeterminada, (Feedly) AI Feeds buscará en Cybersecurity Bundle (una colección de más de 50 000 fuentes de noticias de seguridad, blogs de investigación de amenazas, boletines informativos, consejos de proveedores, agencias gubernamentales, bases de datos de vulnerabilidades, revistas CISO y comunidades de Reddit seleccionadas colectivamente por 200 000 usuarios cibernéticos). profesionales que utilizan Feedly y divididos por Feedly AI en tres niveles según su popularidad y autoridad).

Con AI Feeds, puedes agregar contenido a un equipo o a una carpeta personal. Los nuevos artículos, informes o publicaciones en redes sociales que coincidan con los patrones de IA especificados aparecerán en AI Feeds.

El poder de AI Feeds es que «Alta vulnerabilidad» y «Sistemas Cisco» no son simples coincidencias de palabras clave. Estos Modelos de IA son modelos de aprendizaje automático que recopilan un conocimiento más amplio de cada concepto:

• ‘Alta vulnerabilidad’ es un modelo de IA que rastrea vulnerabilidades con una puntuación CVSS superior a 8 o una puntuación CVSS superior a 5 que incluye un exploit conocido. Si la vulnerabilidad aún no tiene una puntuación CVSS, se utiliza un modelo de aprendizaje automático para predecir la puntuación CVSS en función de las descripciones de la vulnerabilidad. Aprende más
• ‘Sistemas Cisco’ es un modelo de IA de «empresa» que sigue a una mención de Cisco por su nombre o cualquier alias conocido. Cuando el nombre de la empresa es ambiguo, se utiliza un modelo de desambiguación para eliminar los falsos positivos.

Sin modelos de IA, recopilar inteligencia requeriría un esfuerzo tedioso para tratar de encontrar una larga lista de palabras clave adecuadas, lo que dejaría espacio para puntos ciegos y muchos resultados irrelevantes.

Feedly for Threat Intelligence viene con una amplia gama de modelos de IA previamente entrenados para que puedas traducir fácilmente tus necesidades de inteligencia en fuentes de IA.

Veamos cómo podemos combinar estos modelos de IA para rastrear de forma proactiva amenazas específicas y estar un paso por delante de tus oponentes.

Investigar el comportamiento de actores de amenazas específicos y familias de malware.

El seguimiento del comportamiento de los actores de amenazas y las familias de malware puede resultar tedioso y abrumador, y consumir un tiempo valioso que podría dedicarse a buscar actividad maliciosa en su entorno.

Es por eso que Feedly ha creado un conjunto de modelos de IA que señalan automáticamente a los actores de amenazas, familias de malware, TTP e IoC.

Echemos un vistazo a AI Feed diseñado para rastrear los últimos IoC y TTP relacionados con Lazarus Group en informes de inteligencia de amenazas publicados en la web:

• ‘Grupo Lázaro’ es un modelo de IA de ‘actor de amenazas’ impulsado por Malpedia que rastrea al actor de amenazas por su nombre o sus numerosos alias. Aprende más
• ‘Indicadores de compromiso’ es un modelo de IA que rastrea URL, IP, direcciones de correo electrónico, dominios y hashes maliciosos. Aprende más
• ‘Tácticas y técnicas’ es un modelo de IA impulsado por el marco Mitre ATT&CK v10 que rastrea tácticas, técnicas y subtécnicas y sus relaciones. Aprende más
• ‘Informe de inteligencia sobre amenazas’ es un modelo de IA que señala informes de inteligencia que contienen detalles técnicos detallados sobre IoC, TTP, actores de amenazas y malware. Aprende más

A continuación, se muestran algunos modelos de IA adicionales que puede utilizar para ampliar o reducir su perfil de amenazas:

Comprenda el panorama de amenazas en su industria

Mantenerse actualizado con los últimos ataques contra su industria puede ayudarlo a estar mejor preparado al implementar defensas, así como también a conocer a qué actores de amenazas debe prestar atención para poder ser más específico al recopilar inteligencia.

Echemos un vistazo a una fuente de IA diseñada para recopilar inteligencia sobre ataques cibernéticos en la industria financiera:

• ‘Ciberataques’ es un modelo de IA que rastrea casos de ataques cibernéticos e intenta determinar quién o qué es el objetivo del ataque. Aprende más
• ‘Industria financiera’ es un modelo de IA de ‘Industria’ que clasifica artículos relacionados con la industria financiera según las menciones y la terminología de la empresa. Aprende más

También puedes limitar fácilmente tu enfoque a un tipo específico de ataque:

Monitorear vulnerabilidades críticas y días cero

Adelantarse manualmente a las nuevas vulnerabilidades y los días cero es una tarea imposible, pero puede configurar AI Feeds para ayudarle a mantenerse actualizado sobre las nuevas vulnerabilidades que aparecen en el radar de la comunidad global de ciberseguridad.

Feedly agrega información sobre vulnerabilidades de NVD y de más de 20 sitios de asesoramiento de proveedores, además de monitorear múltiples fuentes para encontrar exploits para cada CVE, casi en tiempo real.

Echemos un vistazo a AI Feed diseñado para descubrir vulnerabilidades críticas y días cero relacionados con un proveedor implementado en su entorno:

Cuando descubre un nuevo CVE, puede utilizar la hoja de conocimiento de CVE para obtener una vista de 360 ​​grados de esa vulnerabilidad y decidir si desea crear un ticket para su equipo de respuesta.

Realiza un seguimiento de temas específicos de ciberseguridad

También puede utilizar AI Feeds para seguir temas específicos de ciberseguridad.

Echemos un vistazo a un feed AI diseñado para recopilar información sobre paquetes maliciosos, comprometidos o secuestrados:

A continuación, se muestran algunos modelos de IA adicionales que puede utilizar para realizar un seguimiento de temas específicos de ciberseguridad:

cada día me vuelvo más inteligente

Los equipos de ciberseguridad líderes en el mundo utilizan Feedly para su OSINT, por lo que el producto mejora constantemente y agregamos más modelos de IA. Mira lo último Modelos de IA.