Cyber Security Intelligence News Aggregation and Threat Analysis
Luukkanen, Juha (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022121328469
https://urn.fi/URN:NBN:fi:amk-2022121328469
Tiivistelmä
Opinnäytetyön tavoitteena on tutkia, kehittää ja arvioida, kuinka
uutiskoostajapalvelu Feedlyn avulla voitaisiin rikastaa Wärtsilän
kyberuhkatiedustelun raportointia ja muodostaa uhkatiedustelun kanavointi.
Tämä mahdollistaa nopeampia sekä informoidumpia, datan tukemia turvallisuuspäätöksiä ja muuttaa puolustustoimet uhkateikijöitä vastaan
ennakoivimmiksi.
Uhkatiedustelu on tietoa, jota kerätään, käsitellään ja analysoidaan, jotta voitaisiin
ymmärtää uhkatekijöiden motiiveja, kohteita sekä hyökkäysmenetelmiä. Tätä
tietoa kerätään yleisesti manuaalisesti käyden läpi eri uutislähteitä. Feedlya voi
muokata keräämään tietynlaisia artikkeleita, erillisten työryhmien tarpeiden mukaisesti.
Automatisoitu uutisten koostaminen nopeuttaa vakavien haavoittuvuuksien huomaamista. Useiden uutislähteiden selaamisen sijaan asiantuntija saa tällä tavoin kaikki oleelliset artikkelit automaattisesti yhteen paikkaan kerättynä päivittäin ja mahdollistaa asiaan liittyvää keskustelua muiden asiantuntijoiden kanssa. Tämä saavutetaan luomalla kanavointi uutislähteiden ja käyttöliittymän
välillä, artikkeleita jäsentäen näiden välissä. The goal of the thesis is to research, develop and evaluate how Feedly, a news aggregator service, could be used to enrich the cyber threat intelligence reporting at Wärtsilä and to create a threat intelligence pipeline. This enables faster, more informed, data-backed security decisions with an objective to change behavior from reactive to proactive in the fight against threat actors.
Threat intelligence is data that is collected and analysed to understand a threat actor’s targets and methods, usually collected by manually going through different
news sources. Feedly can be specified to gather certain kinds of articles according to the needs of individual teams.
Automated news aggregation increases the speed in which critical vulnerabilities are noticed. Instead of an expert sifting through all their news sources manually and collecting articles to publish in a weekly newsletter, they can have all relevant articles collected automatically into one place daily. This is achieved by creating a pipeline between a news source and a user interface, parsing the articles in-between.
uutiskoostajapalvelu Feedlyn avulla voitaisiin rikastaa Wärtsilän
kyberuhkatiedustelun raportointia ja muodostaa uhkatiedustelun kanavointi.
Tämä mahdollistaa nopeampia sekä informoidumpia, datan tukemia turvallisuuspäätöksiä ja muuttaa puolustustoimet uhkateikijöitä vastaan
ennakoivimmiksi.
Uhkatiedustelu on tietoa, jota kerätään, käsitellään ja analysoidaan, jotta voitaisiin
ymmärtää uhkatekijöiden motiiveja, kohteita sekä hyökkäysmenetelmiä. Tätä
tietoa kerätään yleisesti manuaalisesti käyden läpi eri uutislähteitä. Feedlya voi
muokata keräämään tietynlaisia artikkeleita, erillisten työryhmien tarpeiden mukaisesti.
Automatisoitu uutisten koostaminen nopeuttaa vakavien haavoittuvuuksien huomaamista. Useiden uutislähteiden selaamisen sijaan asiantuntija saa tällä tavoin kaikki oleelliset artikkelit automaattisesti yhteen paikkaan kerättynä päivittäin ja mahdollistaa asiaan liittyvää keskustelua muiden asiantuntijoiden kanssa. Tämä saavutetaan luomalla kanavointi uutislähteiden ja käyttöliittymän
välillä, artikkeleita jäsentäen näiden välissä.
Threat intelligence is data that is collected and analysed to understand a threat actor’s targets and methods, usually collected by manually going through different
news sources. Feedly can be specified to gather certain kinds of articles according to the needs of individual teams.
Automated news aggregation increases the speed in which critical vulnerabilities are noticed. Instead of an expert sifting through all their news sources manually and collecting articles to publish in a weekly newsletter, they can have all relevant articles collected automatically into one place daily. This is achieved by creating a pipeline between a news source and a user interface, parsing the articles in-between.