Potser sabeu què és OSINT i heu utilitzat el motor de cerca Shodan o ja esteu utilitzant la plataforma d'intel·ligència d'amenaces per prioritzar els IOC de diferents fonts. Però de vegades és necessari mirar constantment la teva empresa des de l'exterior i obtenir ajuda per eliminar les incidències identificades. permet fer un seguiment actius digitals l'empresa i els seus analistes proposen accions concretes.
En essència, Digital Shadows complementa harmoniosament el SOC existent o cobreix completament la funcionalitat seguiment del perímetre exterior. L'ecosistema s'ha construït des del 2011 i s'han implementat moltes coses interessants sota el capó. DS_ supervisa Internet, xarxes socials. xarxes i darknet i identifica només allò important de tot el flux d'informació.
Al teu butlletí setmanal l'empresa ofereix un senyal que podeu utilitzar en la vostra vida diària avaluacions de la font i la informació rebuda. També podeu veure el rètol al final de l'article.
Digital Shadows és capaç de detectar i suprimir dominis de phishing, comptes falsos a les xarxes socials; Trobeu credencials dels empleats compromesos i dades filtrades, identifiqueu informació sobre atacs cibernètics imminents a l'empresa, controleu constantment el perímetre públic de l'organització i fins i tot analitzeu regularment les aplicacions mòbils a la caixa de proves.
Identificació de riscos digitals
Cada empresa, en el transcurs de les seves activitats, adquireix cadenes de connexions amb clients i socis, i les dades que pretén protegir són cada cop més vulnerables i la seva quantitat no fa més que créixer.
Per començar a gestionar aquests riscos, una empresa ha de començar a mirar més enllà del seu perímetre, controlar-lo i obtenir informació immediata sobre els canvis.
Detecció de pèrdues de dades (documents sensibles, empleats accessibles, informació tècnica, propietat intel·lectual).
Imagineu que la vostra propietat intel·lectual es va exposar a Internet o que el codi confidencial intern es va filtrar accidentalment a un repositori de GitHub. Els atacants poden utilitzar aquestes dades per llançar ciberatacs més específics.
Seguretat de marca en línia (dominis i perfils de phishing a les xarxes socials, programari mòbil imitant l'empresa).
Com que ara és difícil trobar una empresa sense una xarxa social o plataforma similar per interactuar amb clients potencials, els atacants intenten suplantar la marca de l'empresa. Els ciberdelinqüents ho fan registrant dominis falsos, comptes de xarxes socials i aplicacions mòbils. Si una pesca/estafa té èxit, pot afectar els ingressos, la fidelitat del client i la confiança.
Reducció de superfície d'atac (serveis vulnerables al perímetre d'Internet, ports oberts, certificats problemàtics).
A mesura que la infraestructura informàtica creix, la superfície d'atac i el nombre d'objectes d'informació segueixen creixent. Tard o d'hora, els sistemes interns poden publicar-se accidentalment al món exterior, com ara una base de dades.
DS_ us notificarà sobre els problemes abans que un atacant pugui aprofitar-los, ressaltar els de màxima prioritat, els analistes us recomanaran més accions i podeu fer una retirada immediatament.
Interfície DS_
Podeu utilitzar la interfície web de la solució directament o utilitzar l'API.
Com podeu veure, el resum analític es presenta en forma d'embut, començant pel nombre de mencions i acabant amb incidències reals rebudes de diferents fonts.
Moltes persones utilitzen la solució com a Viquipèdia amb informació sobre atacants actius, les seves campanyes i esdeveniments en l'àmbit de la seguretat de la informació.
Digital Shadows és fàcil d'integrar en qualsevol sistema extern. Tant les notificacions com les API REST són compatibles per a la integració al vostre sistema. Podeu anomenar IBM QRadar, ArcSight, Demisto, Anomali i .
Com gestionar els riscos digitals - 4 passos bàsics
Pas 1: identifiqueu els actius crítics per a l'empresa
Aquest primer pas, per descomptat, és entendre què li importa més a l'organització i què vol protegir.
Es pot dividir en categories clau:
- Persones (clients, empleats, socis, proveïdors);
- Organitzacions (empreses vinculades i de serveis, infraestructures generals);
- Sistemes i aplicacions crítiques operatives (llocs web, portals, bases de dades de clients, sistemes de processament de pagaments, sistemes d'accés dels empleats o aplicacions ERP).
En compilar aquesta llista, es recomana seguir una idea senzilla: els actius haurien d'estar al voltant dels processos empresarials crítics o de les funcions econòmicament importants de l'empresa.
Normalment s'afegeixen centenars de recursos, com ara:
- noms d'empreses;
- marques/marques comercials;
- intervals d'adreces IP;
- dominis;
- enllaços a xarxes socials;
- proveïdors;
- aplicacions mòbils;
- números de patent;
- marcar documents;
- identificadors de DLP;
- signatures de correu electrònic.
L'adaptació del servei a les vostres necessitats garanteix que només rebeu les alertes rellevants. Aquest és un cicle iteratiu i els usuaris del sistema afegiran actius a mesura que estiguin disponibles, com ara nous títols de projectes, properes fusions i adquisicions o dominis web actualitzats.
Pas 2: Entendre les amenaces potencials
Per calcular millor els riscos, cal entendre les amenaces potencials i els riscos digitals d'una empresa.
- Tècniques, tàctiques i procediments dels atacants (TTP)
Marc i altres ajuden a trobar un llenguatge comú entre defensa i atac. Recollir informació i comprendre el comportament d'una àmplia gamma d'atacants proporciona un context molt útil a l'hora de defensar. Això us permet entendre el següent pas en un atac observat o construir un concepte general de protecció basat en . - Capacitats d'atacant
L'atacant utilitzarà l'enllaç més feble o el camí més curt. Diversos vectors d'atac i les seves combinacions: correu, web, recollida d'informació passiva, etc.
Pas 3: seguiment de les aparicions no desitjades d'actius digitals
Per identificar els actius, cal controlar regularment un gran nombre de fonts, com ara:
- Repositoris Git;
- Emmagatzematge al núvol mal configurat;
- Llocs enganxats;
- Social mitjans de comunicació;
- fòrums de delinqüència;
- Web fosca.
Per començar, podeu utilitzar les utilitats i tècniques gratuïtes classificades per dificultat a la guia''.
Pas 4: Preneu mesures de protecció
Un cop rebuda la notificació, s'han d'emprendre accions específiques. Podem distingir Tàctic, Operatiu i Estratègic.
A Digital Shadows, cada alerta inclou accions recomanades. Si es tracta d'un domini o pàgina de pesca d'una xarxa social, podeu fer un seguiment de l'estat del reemborsament a la secció "Retirada".
Accés al portal de demostració durant 7 dies
Permeteu-me fer una reserva immediatament que no es tracta d'una prova completa, sinó només d'accés temporal al portal de demostració per familiaritzar-vos amb la seva interfície i cercar informació. Les proves completes contindran dades rellevants per a una empresa específica i requereixen el treball d'un analista.
El portal de demostració contindrà:
- Exemples d'alertes per a dominis de pesca, credencials exposades i debilitats en la infraestructura;
- cerca a pàgines de darknet, fòrums de crim, canals i molt més;
- 200 perfils, eines i campanyes de ciberamenaces.
Podeu accedir a això .
Butlletins setmanals i podcast
En el butlletí setmanal podeu rebre un breu resum de la informació operativa i els darrers esdeveniments durant la setmana passada. També podeu escoltar el podcast .
Per avaluar una font, Digital Shadows utilitza enunciats qualitatius de dues matrius, avaluant la credibilitat de les fonts i la fiabilitat de la informació rebuda d'elles.
L'article va ser escrit a partir de "'.
Si la solució us interessa, podeu contactar amb nosaltres: l'empresa , distribuïdor de Digital Shadows_. Tot el que has de fer és escriure en forma lliure a .
Autors: и .
Font: www.habr.com