Het CCVT lanceert AboutIntel, een platform dat IT- en securityteams helpt om relevante cyberdreigingen sneller te herkennen en prioriteren.
IT- en cybersecurityteams hebben dagelijks te maken met een continue stroom aan nieuws, advisories en waarschuwingen over kwetsbaarheden, hacks en dreigingscampagnes. Het onderscheid maken tussen wat interessant is en wat écht relevant is voor de eigen organisatie wordt daardoor steeds lastiger. Om maar niet te spreken over het missen of te laat oppikken van kritieke dreigingen.
AboutIntel is ontwikkeld door het Centrum voor Cybersecurity Veiligheid en Technologie (CCVT), in opdracht van het Ministerie van Economische Zaken, om organisaties te helpen omgaan met deze overvloed aan dreigingsinformatie. Het platform analyseert automatisch dreigingsinformatie en koppelt deze aan jouw specifieke IT-landschap, sector en gebruikte technologieën. Wordt er bijvoorbeeld een ernstig lek ontdekt in MongoDB? Dan herkent AboutIntel of jouw organisatie deze technologie gebruikt en of directe actie nodig is. Duikt er informatie op over een nieuwe BlackCat-campagne gericht op specifieke sectoren? Dan zie je meteen of dit voor jou relevant is.
Van ruis naar relevantie
Er bestaan al oplossingen om nieuws te verzamelen, zoals Feedly of Inoreader. Die helpen om bronnen te bundelen, maar laten het zware werk bij jou liggen. Professionals zijn nog steeds veel tijd kwijt aan het handmatig afspeuren van nieuwswebsites, scannen van artikelen op relevantie en het inschatten of een dreiging impact heeft op hun omgeving. Met beperkte tijd en capaciteit is dit voor veel organisaties simpelweg niet meer bij te houden.
Ontworpen voor securityteams
AboutIntel is ontwikkeld met de dagelijkse praktijk van IT- en cybersecurityteams als uitgangspunt. Door dreigingen en risico’s te koppelen aan de externe attack surface van de organisatie, zoals publiek toegankelijke software, cloud- en infrastructuurdiensten, zie je in één oogopslag welke berichten relevant zijn voor jouw organisatie. Niet meer eindeloos zoeken en vergelijken, maar direct inzicht in wat actie vereist en wat niet. Dit bespaart tijd, verlaagt de werkdruk en vergroot de kans dat belangrijke dreigingen tijdig worden opgepakt.
Meer weten over AboutIntel?
AboutIntel is beschikbaar met een gratis community licentie. Gebruikers krijgen hiermee toegang tot verrijkte dreigingsberichten, inclusief filters en context zoals een summary, een risicoscore (low, high, critical), software- en vendorlabels, MITRE ATT&CK-mapping, betrokken landen en sectoren, bekende threat actors en relevante CVE-ID’s.
Met de Pro licentie kunnen organisaties één of meerdere domeinen toevoegen. AboutIntel koppelt dreigingsinformatie automatisch aan de extern zichtbare attack surface van deze domeinen, waardoor direct inzicht ontstaat in welk nieuws daadwerkelijk relevant is voor de eigen organisatie.
Meer informatie over AboutIntel is te vinden op www.aboutintel.com
Meer lezen