Miskien weet jy wat OSINT is en het jy die Shodan-soekenjin gebruik, of gebruik jy reeds die Threat Intelligence Platform om IOC's van verskillende feeds te prioritiseer. Maar soms is dit nodig om voortdurend na jou maatskappy van buite te kyk en hulp te kry om geïdentifiseerde voorvalle uit te skakel. laat jou toe om op te spoor digitale bates die maatskappy en sy ontleders stel spesifieke aksies voor.
In wese komplementeer Digital Shadows die bestaande SOC harmonieus of dek die funksionaliteit heeltemal buitenste omtrek dop. Die ekosisteem is sedert 2011 gebou en baie interessante dinge is onder die enjinkap geïmplementeer. DS_ monitor die internet, sosiale media. netwerke en darknet en identifiseer slegs die belangrike uit die hele vloei van inligting.
In jou weeklikse nuusbrief die maatskappy verskaf 'n teken wat jy in jou daaglikse lewe kan gebruik om bronbeoordelings en die inligting wat ontvang is. Jy kan ook die teken aan die einde van die artikel sien.
Digital Shadows is in staat om phishing-domeine, vals rekeninge op sosiale netwerke op te spoor en te onderdruk; vind gekompromitteerde werknemerbewyse en uitgelekte data, identifiseer inligting oor dreigende kuberaanvalle op die maatskappy, monitor voortdurend die openbare omtrek van die organisasie, en ontleed selfs gereeld mobiele toepassings in die sandbox.
Identifisering van digitale risiko's
Elke maatskappy verkry in die loop van sy aktiwiteite kettings van verbindings met kliënte en vennote, en die data wat hy probeer beskerm word toenemend kwesbaar, en die hoeveelheid daarvan groei net.
Om hierdie risiko's te begin bestuur, moet 'n maatskappy begin om verby sy omtrek te kyk, dit te beheer en onmiddellike inligting oor veranderinge in te win.
Opsporing van dataverlies (sensitiewe dokumente, toeganklike werknemers, tegniese inligting, intellektuele eiendom).
Stel jou voor dat jou intellektuele eiendom op die internet ontbloot is of dat interne vertroulike kode per ongeluk in 'n GitHub-bewaarplek uitgelek is. Aanvallers kan hierdie data gebruik om meer geteikende kuberaanvalle te loods.
Aanlyn handelsmerksekuriteit (phishing-domeine en -profiele op sosiale netwerke, mobiele sagteware wat die maatskappy naboots).
Aangesien dit nou moeilik is om 'n maatskappy te vind sonder 'n sosiale netwerk of soortgelyke platform om met potensiële kliënte te kommunikeer, probeer aanvallers om die maatskappy se handelsmerk na te doen. Kubermisdadigers doen dit deur vals domeine, sosiale media-rekeninge en mobiele toepassings te registreer. As 'n uitvissing/bedrogspul suksesvol is, kan dit inkomste, kliëntelojaliteit en vertroue beïnvloed.
Aanvaloppervlakvermindering (kwesbare dienste op die internetomtrek, oop poorte, problematiese sertifikate).
Soos die IT-infrastruktuur groei, groei die aanvaloppervlak en die aantal inligtingsvoorwerpe steeds. Vroeër of later kan interne stelsels per ongeluk na die buitewêreld gepubliseer word, soos 'n databasis.
DS_ sal jou in kennis stel van probleme voordat 'n aanvaller voordeel daaruit kan trek, die hoogste prioriteits uitlig, ontleders sal verdere aksies aanbeveel, en jy kan dadelik 'n verwydering maak.
Interface DS_
U kan die oplossing se webkoppelvlak direk gebruik of die API gebruik.
Soos u kan sien, word die analitiese opsomming in die vorm van 'n tregter aangebied, vanaf die aantal vermeldings en eindig met werklike insidente wat uit verskillende bronne ontvang is.
Baie mense gebruik die oplossing as 'n Wikipedia met inligting oor aktiewe aanvallers, hul veldtogte en gebeure op die gebied van inligtingsekuriteit.
Digital Shadows is maklik om in enige eksterne stelsel te integreer. Beide kennisgewings en REST API's word ondersteun vir integrasie in jou stelsel. Jy kan IBM QRadar, ArcSight, Demisto, Anomali en .
Hoe om digitale risiko's te bestuur - 4 basiese stappe
Stap 1: Identifiseer besigheidskritiese bates
Hierdie eerste stap is natuurlik om te verstaan waaroor die organisasie die meeste omgee en wat dit wil beskerm.
Kan in sleutelkategorieë verdeel word:
- Mense (kliënte, werknemers, vennote, verskaffers);
- Organisasies (verwante en diensmaatskappye, algemene infrastruktuur);
- Stelsels en bedryfskritiese toepassings (webwerwe, portale, kliëntedatabasisse, betalingsverwerkingstelsels, werknemertoegangstelsels of ERP-toepassings).
Wanneer hierdie lys saamgestel word, word dit aanbeveel om 'n eenvoudige idee te volg - bates moet rondom kritieke besigheidsprosesse of ekonomies belangrike funksies van die maatskappy wees.
Tipies word honderde hulpbronne bygevoeg, insluitend:
- maatskappyname;
- handelsmerke/handelsmerke;
- IP-adresreekse;
- domeine;
- skakels na sosiale netwerke;
- verskaffers;
- mobiele toepassings;
- patentnommers;
- nasien van dokumente;
- DLP ID's;
- e-pos handtekeninge.
Die aanpassing van die diens by jou behoeftes verseker dat jy slegs relevante waarskuwings ontvang. Dit is 'n iteratiewe siklus, en gebruikers van die stelsel sal bates byvoeg soos dit beskikbaar word, soos nuwe projektitels, komende samesmeltings en verkrygings, of opgedateerde webdomeine.
Stap 2: Verstaan potensiële bedreigings
Om risiko's die beste te bereken, is dit nodig om die potensiële bedreigings en digitale risiko's van 'n maatskappy te verstaan.
- Aanvallerstegnieke, -taktieke en -prosedures (TTP)
Raamwerk en ander help om 'n gemeenskaplike taal tussen verdediging en aanval te vind. Om inligting in te samel en gedrag oor 'n wye reeks aanvallers te verstaan, bied baie nuttige konteks wanneer hulle verdedig. Dit laat jou toe om die volgende stap in 'n waargenome aanval te verstaan, of bou 'n algemene konsep van beskerming gebaseer op . - Aanvaller vermoëns
Die aanvaller sal die swakste skakel of kortste pad gebruik. Verskeie aanvalvektore en hul kombinasies - pos, web, passiewe inligtingversameling, ens.
Stap 3: Monitering vir ongewenste verskynings van digitale bates
Om bates te identifiseer, is dit nodig om gereeld 'n groot aantal bronne te monitor, soos:
- Git-bewaarplekke;
- Swak gekonfigureerde wolkberging;
- Plak webwerwe;
- Sosiaal media;
- Misdaadforums;
- Donker web.
Om jou aan die gang te kry, kan jy die gratis nutsprogramme en tegnieke gebruik volgens moeilikheidsgraad in die gids'".
Stap 4: Neem beskermingsmaatreëls
By ontvangs van die kennisgewing moet spesifieke aksies geneem word. Ons kan takties, operasioneel en strategies onderskei.
In Digital Shadows sluit elke waarskuwing aanbevole aksies in. As dit 'n phishing-domein of -bladsy op 'n sosiale netwerk is, kan u die status van die terugbetaling in die "Afhaal"-afdeling naspoor.
Toegang tot die demo-portaal vir 7 dae
Laat ek dadelik 'n bespreking maak dat dit nie 'n volwaardige toets is nie, maar slegs tydelike toegang tot die demo-portaal om jouself met die koppelvlak daarvan te vergewis en na inligting te soek. Volledige toetsing sal data bevat wat relevant is vir 'n spesifieke maatskappy en vereis die werk van 'n ontleder.
Die demo-portaal sal bevat:
- Voorbeelde van waarskuwings vir phishing-domeine, blootgestelde geloofsbriewe en infrastruktuur-swakhede;
- soek op darknet-bladsye, misdaadforums, feeds en nog baie meer;
- 200 kuberbedreigingprofiele, gereedskap en veldtogte.
Jy kan toegang tot hierdie .
Weeklikse nuusbriewe en podcast
In die weeklikse nuusbrief jy kan 'n kort opsomming van operasionele inligting en die jongste gebeure oor die afgelope week ontvang. Jy kan ook na die podcast luister .
Om 'n bron te evalueer, gebruik Digital Shadows kwalitatiewe stellings uit twee matrikse, wat die geloofwaardigheid van die bronne en die betroubaarheid van die inligting wat van hulle ontvang word, beoordeel.
Die artikel is geskryf op grond van '".
As die oplossing jou interesseer, kan jy ons kontak - die maatskappy , verspreider van Digital Shadows_. Al wat jy hoef te doen is om in gratis vorm te skryf by .
Skrywers: и .
Bron: will.com