Dijalankan oleh tim di Workflow Orchestration dan AI Platform Tines, perpustakaan Tines menampilkan alur kerja yang telah dibangun sebelumnya yang dibagikan oleh para praktisi keamanan dari seluruh komunitas – semua bebas untuk mengimpor dan digunakan melalui edisi komunitas platform.
Yang menonjol baru -baru ini adalah alur kerja yang mengotomatiskan pemantauan untuk nasihat keamanan dari CISA dan vendor lainnya, memperkaya nasihat dengan intelijen ancaman crowdstrike, dan merampingkan pembuatan dan pemberitahuan tiket. Dikembangkan oleh Josh McLaughlin, seorang insinyur keamanan di LivePerson, alur kerja secara drastis mengurangi pekerjaan manual sambil menjaga analis mengendalikan keputusan akhir, membantu tim tetap di atas kerentanan baru.
“Sebelum otomatisasi, membuat tiket untuk 45 kerentanan membutuhkan waktu sekitar 150 menit kerja,” Josh menjelaskan. “Setelah otomatisasi, waktu yang dibutuhkan untuk jumlah tiket yang sama turun hingga sekitar 60 menit, menghemat waktu yang signifikan dan membebaskan analis dari tugas manual seperti copy-pasting dan penjelajahan web.” Tim keamanan LivePerson mengurangi waktu proses ini dibutuhkan 60% melalui otomatisasi dan orkestrasi, menciptakan dorongan besar bagi efisiensi dan moral analis.
Dalam panduan ini, kami akan membagikan gambaran tentang alur kerja, ditambah instruksi langkah demi langkah untuk menjalankan dan menjalankannya.
Masalahnya – Pelacakan Manual Penasihat Kritis
Untuk tim keamanan, kesadaran tepat waktu akan kerentanan yang baru diungkapkan sangat penting-tetapi memantau berbagai sumber, memperkaya nasihat dengan intelijen ancaman, dan membuat tiket untuk remediasi adalah tugas yang memakan waktu dan rawan kesalahan.
Tim sering harus:
- Periksa CISA secara manual dan sumber lain untuk nasihat
- CVE terkait penelitian
- Memutuskan apakah tindakan dibutuhkan
- Secara manual membuat tiket dan memberi tahu pemangku kepentingan
Langkah -langkah berulang ini tidak hanya mengkonsumsi waktu analis yang berharga tetapi juga mengambil risiko tanggapan yang tidak konsisten jika kerentanan penting terlewatkan atau tertunda.
Solusi – Pemantauan Otomatis, Pengayaan, dan Tiket
Alur kerja yang telah dibangun di Josh mengotomatiskan proses ujung ke ujung-tetapi yang terpenting, itu membuat analis tetap terkendali pada titik keputusan utama:
- Ini menarik nasihat baru dari CISA (atau umpan sumber terbuka yang dipilih)
- Itu memperkaya temuan menggunakan intelijen ancaman crowdstrike
- Ini memberi tahu tim keamanan di Slack, dan meminta mereka untuk memberikan input dengan cepat melalui tombol ACCURE dan DENY
- Setelah disetujui, secara otomatis membuat tiket ServiceNow dengan detail kerentanan
Hasilnya adalah proses yang efisien dan efisien yang memastikan kerentanan dilacak dan ditindaklanjuti dengan cepat, tanpa mengorbankan pemikiran dan prioritas kritis yang hanya dapat diberikan oleh analis.
Manfaat utama dari alur kerja ini:
- Mengurangi upaya manual dan mempercepat waktu respons
- Memanfaatkan ancaman intelijen untuk prioritas yang lebih cerdas
- Memastikan penanganan kerentanan baru yang konsisten
- Memperkuat kolaborasi di seluruh tim keamanan dan TI
- Meningkatkan moral dengan menghilangkan tugas yang membosankan
- Membuat analis tetap terkendali dengan persetujuan yang mudah dan cepat
Tinjauan Alur Kerja
Alat yang digunakan:
- Tines – Orkestrasi Alur Kerja dan Platform AI (Edisi Komunitas Tersedia)
- CrowdStrike – Ancaman Intelijen dan Platform EDR
- ServiceNow – Tiket dan Platform ITSM
- Slack – Platform Kolaborasi Tim
Cara kerjanya:
- Koleksi umpan RSS: Mengambil nasihat terbaru dari umpan RSS CISA
- Deduplikasi: menyaring nasihat duplikat
- Penyaringan Vendor: Berfokus pada saran dari vendor dan layanan utama (misalnya, Microsoft, Citrix, Google, Atlassian).
- Ekstraksi CVE: Mengidentifikasi CVE dari deskripsi penasihat
- Pengayaan: Referensi silang CVE dengan intelijen ancaman crowdstrike untuk konteks tambahan
- Pemberitahuan Slack: mengirimkan kerentanan yang diperkaya dengan tombol tindakan ke saluran slack khusus
- Aliran Persetujuan:
- Jika disetujui, alur kerja membuat tiket ServiceNow
- Jika ditolak, alur kerja mencatat keputusan tanpa membuat tiket
Mengkonfigurasi alur kerja-panduan langkah demi langkah
 |
| Formulir Pendaftaran Edisi Komunitas Tines |
1. Masuk ke Tines atau buat akun baru.
2. Arahkan ke alur kerja yang sudah dibangun di perpustakaan. Pilih Impor. Ini akan membawa Anda langsung ke alur kerja baru yang sudah dibangun sebelumnya.
 |
| Alur kerja di kanvas drag-and-drop tines |
 |
| Menambahkan kredensial baru di Tines |
3. Siapkan kredensial Anda
Anda akan membutuhkan tiga kredensial yang ditambahkan ke penyewa tines Anda:
- Crowdstrike
- ServiceNow
- Kendur
Perhatikan bahwa layanan serupa dengan yang tercantum di atas juga dapat digunakan, dengan beberapa penyesuaian alur kerja.
Dari halaman kredensial, pilih kredensial baru, gulir ke bawah ke kredensial yang relevan dan selesaikan bidang yang diperlukan. Ikuti crowdstrike crowdstrike, serviceNow, dan Slack Credential Guides di Explained.tines.com jika Anda membutuhkan bantuan.
4. Konfigurasikan tindakan Anda.
- Atur Saluran Slack untuk Pemberitahuan Penasihat (Slack_Channel_vuln_Advisory Resource).
- Atur detail tiket ServiceNow Anda di Tiket Buat di ServiceNow Action (misalnya, prioritas, grup penugasan).
- Sesuaikan aturan pemfilteran vendor jika diperlukan untuk mencocokkan prioritas organisasi Anda.
5. Uji alur kerja.
Memicu tes dengan menarik nasihat terbaru dari CISA, dan memverifikasi itu:
- Pemberitahuan kendur dikirim dengan pemformatan yang benar
- Tombol persetujuan berfungsi seperti yang diharapkan
- Tiket ServiceNow dibuat dengan benar setelah persetujuan
6. Publikasikan dan Operasionisasi
Setelah diuji, publikasikan alur kerja. Bagikan saluran Slack dengan tim Anda untuk mulai meninjau dan menyetujui nasihat secara efisien.
Jika Anda ingin menguji alur kerja ini, Anda dapat mendaftar untuk akun Tines gratis.
