ProHoster > Π‘Π»ΠΎΠ³ > Pagdumala > Digital Shadows - maayo nga makatabang sa pagpakunhod sa digital nga mga risgo

Digital Shadows - maayo nga makatabang sa pagpakunhod sa digital nga mga risgo

Digital Shadows - maayo nga makatabang sa pagpakunhod sa digital nga mga risgo
Tingali nahibal-an nimo kung unsa ang OSINT ug gigamit ang Shodan search engine, o gigamit na ang Threat Intelligence Platform aron unahon ang mga IOC gikan sa lainlaing mga feed. Apan usahay kinahanglan nga kanunay nga tan-awon ang imong kompanya gikan sa gawas ug mangayo og tabang sa pagwagtang sa nahibal-an nga mga insidente. Mga Digital nga landong nagtugot kanimo sa pagsubay digital nga mga kabtangan ang kompanya ug ang mga analista niini nagsugyot ug piho nga mga aksyon.

Sa esensya, ang Digital Shadows harmonious nga nagkompleto sa kasamtangan nga SOC o hingpit nga naglangkob sa pagpaandar pagsubay sa gawas nga perimeter. Ang ekosistema gitukod sukad sa 2011 ug daghang makapaikag nga mga butang ang gipatuman ubos sa hood. Gibantayan sa DS_ ang Internet, social media. networks ug darknet ug nagpaila lamang sa importante gikan sa tibuok dagan sa impormasyon.

Sa imong senemanang newsletter IntSum ang kompanya naghatag usa ka timaan nga magamit nimo sa imong adlaw-adlaw nga kinabuhi sa tinubdan assessments ug ang impormasyon nga nadawat. Makita usab nimo ang karatula sa katapusan sa artikulo.

Ang Digital Shadows makahimo sa pag-ila ug pagsumpo sa mga domain sa phishing, peke nga mga account sa mga social network; pagpangita sa nakompromiso nga mga kredensyal sa empleyado ug mga leaked nga datos, pag-ila sa impormasyon mahitungod sa umaabot nga pag-atake sa cyber sa kompanya, kanunay nga pagmonitor sa publiko nga perimeter sa organisasyon, ug bisan sa kanunay nga pag-analisar sa mga mobile application sa sandbox.

Pag-ila sa digital nga mga risgo

Ang matag kompanya, sa dagan sa mga kalihokan niini, nakakuha mga kadena sa mga koneksyon sa mga kliyente ug kauban, ug ang datos nga gitinguha niini nga panalipdan nahimong labi nga huyang, ug ang gidaghanon niini nagkadako.

Digital Shadows - maayo nga makatabang sa pagpakunhod sa digital nga mga risgo
Aron masugdan ang pagdumala niini nga mga risgo, ang usa ka kompanya kinahanglang magsugod sa pagtan-aw lapas sa iyang perimeter, pagkontrolar niini, ug pagbaton dayong impormasyon bahin sa mga kausaban.

Pagkawala sa Data Detection (sensitibo nga mga dokumento, accessible nga mga empleyado, teknikal nga impormasyon, intellectual property).
Hunahunaa nga ang imong intellectual property nabutyag sa Internet o kanang internal nga confidential code aksidenteng na-leak sa usa ka GitHub repository. Mahimong gamiton sa mga tig-atake kini nga datos aron maglansad og daghang gipunting nga cyberattacks.

Seguridad sa Online nga Brand (phishing nga mga domain ug mga profile sa mga social network, mobile software nga nagsundog sa kompanya).
Tungod kay lisud na karon ang pagpangita sa usa ka kompanya nga wala’y social network o parehas nga plataporma aron makig-uban sa mga potensyal nga kustomer, ang mga tig-atake misulay sa pagsundog sa tatak sa kompanya. Gihimo kini sa mga cybercriminal pinaagi sa pagrehistro sa mga peke nga domain, mga social media account, ug mga mobile app. Kung malampuson ang usa ka phishing/scam, mahimo’g makaapekto kini sa kita, pagkamaunungon sa kostumer ug pagsalig.

Pagkunhod sa Ibabaw sa Pag-atake (bulnerable nga mga serbisyo sa Internet perimeter, bukas nga mga pantalan, problema nga mga sertipiko).
Samtang nagkadako ang imprastraktura sa IT, ang pag-atake sa nawong ug ang gidaghanon sa mga butang nga impormasyon nagpadayon sa pagtubo. Sa madugay o sa madali, ang mga internal nga sistema mahimong aksidenteng ma-publish sa gawas nga kalibutan, sama sa database.

Ang DS_ magpahibalo kanimo bahin sa mga problema sa dili pa kini mapahimuslan sa usa ka tig-atake, ipasiugda ang labing taas nga prayoridad, irekomenda sa mga analista ang dugang nga mga aksyon, ug mahimo ka dayon nga magtangtang.

Interface DS_

Mahimo nimong gamiton ang web interface sa solusyon direkta o gamiton ang API.

Sama sa imong makita, ang analytical summary gipresentar sa porma sa usa ka funnel, sugod sa gidaghanon sa mga paghisgot ug natapos sa tinuod nga mga insidente nga nadawat gikan sa lain-laing mga tinubdan.

Digital Shadows - maayo nga makatabang sa pagpakunhod sa digital nga mga risgo
Daghang mga tawo ang naggamit sa solusyon ingon usa ka Wikipedia nga adunay kasayuran bahin sa mga aktibo nga tig-atake, ilang mga kampanya ug mga panghitabo sa natad sa seguridad sa impormasyon.

Ang Digital Shadows dali nga i-integrate sa bisan unsang eksternal nga sistema. Ang mga pahibalo ug REST API gisuportahan alang sa paghiusa sa imong sistema. Mahimo nimong nganlan ang IBM QRadar, ArcSight, Demisto, Anomali ug Π΄Ρ€ΡƒΠ³ΠΈΠ΅.

Giunsa pagdumala ang mga peligro sa digital - 4 nga sukaranan nga mga lakang

Lakang 1: Ilha ang Mga Kritikal nga Asset sa Negosyo

Kini nga una nga lakang, siyempre, mao ang pagsabut kung unsa ang labing giatiman sa organisasyon ug kung unsa ang gusto niini panalipdan.

Mahimong bahinon sa panguna nga mga kategorya:

  • Mga tawo (mga kustomer, empleyado, kauban, supplier);
  • Mga organisasyon (mga kompanya nga may kalabutan ug serbisyo, kinatibuk-ang imprastraktura);
  • Mga sistema ug kritikal nga aplikasyon sa operasyon (mga website, portal, database sa kustomer, sistema sa pagproseso sa pagbayad, mga sistema sa pag-access sa empleyado o aplikasyon sa ERP).

Kung gi-compile kini nga lista, girekomenda nga sundon ang usa ka yano nga ideya - ang mga kabtangan kinahanglan naa sa palibot sa mga kritikal nga proseso sa negosyo o hinungdanon sa ekonomiya nga mga gimbuhaton sa kompanya.

Kasagaran gatusan ka mga kapanguhaan ang gidugang, lakip ang:

  • mga ngalan sa kompanya;
  • mga tatak/marka sa pamatigayon;
  • Mga sakup sa IP address;
  • mga dominyo;
  • mga link sa mga social network;
  • mga tigsuplay;
  • mobile aplikasyon;
  • mga numero sa patente;
  • pagmarka sa mga dokumento;
  • DLP ID;
  • mga pirma sa email.

Ang pagpahiangay sa serbisyo sa imong mga panginahanglanon nagsiguro nga makadawat ka ra nga may kalabotan nga mga alerto. Kini usa ka pagbalik-balik nga siklo, ug ang mga tiggamit sa sistema magdugang ug mga kabtangan kung kini magamit, sama sa bag-ong mga titulo sa proyekto, umaabot nga paghiusa ug pagkuha, o gi-update nga mga domain sa web.

Lakang 2: Pagsabot sa Potensyal nga mga Panghulga

Aron labing maayo nga makalkula ang mga risgo, kinahanglan nga masabtan ang mga potensyal nga hulga ug digital nga mga risgo sa usa ka kompanya.

  1. Mga Teknik, Taktika ug Pamaagi sa Pag-atake (TTP)
    Framework MITER ATT&CK ug ang uban makatabang sa pagpangita og komon nga pinulongan tali sa depensa ug pag-atake. Ang pagtigom sa impormasyon ug pagsabot sa kinaiya sa daghang mga tig-atake naghatag ug mapuslanon kaayong konteksto sa dihang nagdepensa. Gitugotan ka niini nga masabtan ang sunod nga lakang sa usa ka naobserbahan nga pag-atake, o paghimo og usa ka kinatibuk-ang konsepto sa pagpanalipod nga gibase sa Pagpatay Kadena.
  2. Mga kapabilidad sa pag-atake
    Ang tig-atake mogamit sa labing huyang nga sumpay o pinakamubo nga agianan. Nagkalainlain nga mga vector sa pag-atake ug ang ilang mga kombinasyon - mail, web, pagkolekta sa passive nga impormasyon, ug uban pa.

Lakang 3: Pag-monitor alang sa Dili Gusto nga mga Panagway sa Digital Assets

Aron mahibal-an ang mga kabtangan, kinahanglan nga kanunay nga bantayan ang daghang mga gigikanan, sama sa:

  • Git repository;
  • Dili maayo nga pagka-configure sa cloud storage;
  • Idikit ang mga site;
  • Sosyal media;
  • Mga forum sa krimen;
  • Mangitngit nga web.

Aron makasugod ka, mahimo nimong gamiton ang libre nga mga kagamitan ug mga teknik nga na-ranggo sa kalisud sa giya'Usa ka Praktikal nga Giya sa Pagpakunhod sa Digital nga Risgo'.

Lakang 4: Buhata ang mga Lakang sa Proteksyon

Sa pagkadawat sa pahibalo, ang mga piho nga aksyon kinahanglan buhaton. Mahimo natong mailhan ang Tactical, Operational ug Strategic.

Sa Digital Shadows, ang matag alerto naglakip sa girekomenda nga mga aksyon. Kung kini usa ka domain sa phishing o panid sa usa ka social network, mahimo nimong masubay ang kahimtang sa pagbayad sa seksyon nga "Mga Pagtangtang".

Digital Shadows - maayo nga makatabang sa pagpakunhod sa digital nga mga risgo

Pag-access sa demo portal sulod sa 7 ka adlaw

Tugoti ako nga maghimo dayon og reserbasyon nga kini dili usa ka bug-os nga pagsulay, apan temporaryo lamang nga pag-access sa demo portal aron mapamilyar ang imong kaugalingon sa interface niini ug pagpangita sa pipila ka impormasyon. Ang bug-os nga pagsulay maglangkob sa datos nga may kalabotan sa usa ka piho nga kompanya ug nanginahanglan sa trabaho sa usa ka analista.

Ang demo portal adunay sulod:

  • Mga pananglitan sa mga alerto alang sa mga domain sa phishing, gibutyag nga mga kredensyal, ug mga kahuyang sa imprastraktura;
  • pagpangita sa mga panid sa darknet, mga forum sa krimen, mga feed ug daghan pa;
  • 200 cyber nga mga profile sa hulga, mga himan ug mga kampanya.

Mahimo nimong ma-access kini link.

Senemanang mga newsletter ug podcast

Sa sinemana nga newsletter IntSum makadawat ka ug mubo nga summary sa impormasyon sa operasyon ug ang pinakabag-o nga panghitabo sa miaging semana. Mahimo ka usab maminaw sa podcast ShadowTalk.

Sa pagtimbang-timbang sa usa ka tinubdan, ang Digital Shadows naggamit sa mga kwalitatibo nga pahayag gikan sa duha ka matrice, nga nagsusi sa kredibilidad sa mga tinubdan ug sa pagkakasaligan sa impormasyon nga nadawat gikan kanila.

Digital Shadows - maayo nga makatabang sa pagpakunhod sa digital nga mga risgo
Ang artikulo gisulat base sa 'Usa ka Praktikal nga Giya sa Pagpakunhod sa Digital nga Risgo'.

Kung ang solusyon makapainteres kanimo, mahimo nimong kontakon kami - ang kompanya Grupo sa hinungdan, distributor sa Digital Shadows_. Ang kinahanglan nimong buhaton mao ang pagsulat sa libre nga porma sa [protektado sa email].

Mga tagsulat: popov-as ΠΈ dima_go.

Source: www.habr.com

Idugang sa usa ka comment