Efallai eich bod chi'n gwybod beth yw OSINT ac wedi defnyddio peiriant chwilio Shodan, neu eisoes yn defnyddio'r Llwyfan Cudd-wybodaeth Bygythiad i flaenoriaethu IOCs o wahanol ffrydiau. Ond weithiau mae angen edrych yn gyson ar eich cwmni o'r tu allan a chael cymorth i ddileu digwyddiadau a nodwyd. yn eich galluogi i olrhain asedau digidol mae'r cwmni a'i ddadansoddwyr yn cynnig camau gweithredu penodol.
Yn y bΓ΄n, mae Cysgodion Digidol yn ategu'r SOC presennol yn gytΓ»n neu'n cwmpasu'r swyddogaeth yn llwyr olrhain perimedr allanol. Mae'r ecosystem wedi'i hadeiladu ers 2011 ac mae llawer o bethau diddorol wedi'u gweithredu o dan y cwfl. Mae DS_ yn monitro'r Rhyngrwyd, cyfryngau cymdeithasol. rhwydweithiau a darknet ac yn nodi dim ond y pwysig o'r llif cyfan o wybodaeth.
Yn eich cylchlythyr wythnosol mae'r cwmni'n darparu arwydd y gallwch ei ddefnyddio yn eich bywyd bob dydd asesiadau ffynhonnell a'r wybodaeth a dderbyniwyd. Gallwch hefyd weld yr arwydd ar ddiwedd yr erthygl.
Mae Digital Shadows yn gallu canfod ac atal parthau gwe-rwydo, cyfrifon ffug ar rwydweithiau cymdeithasol; dod o hyd i gymwysterau gweithwyr dan fygythiad a data a ddatgelwyd, nodi gwybodaeth am ymosodiadau seiber sydd ar ddod ar y cwmni, monitro perimedr cyhoeddus y sefydliad yn gyson, a hyd yn oed dadansoddi cymwysiadau symudol yn y blwch tywod yn rheolaidd.
Adnabod risgiau digidol
Mae pob cwmni, yn ystod ei weithgareddau, yn caffael cadwyni o gysylltiadau Γ’ chleientiaid a phartneriaid, ac mae'r data y mae'n ceisio ei ddiogelu yn dod yn fwyfwy agored i niwed, ac mae ei faint yn tyfu'n unig.
I ddechrau rheoli'r risgiau hyn, rhaid i gwmni ddechrau edrych y tu hwnt i'w berimedr, ei reoli, a chael gwybodaeth ar unwaith am newidiadau.
Canfod Colli Data (dogfennau sensitif, gweithwyr hygyrch, gwybodaeth dechnegol, eiddo deallusol).
Dychmygwch fod eich eiddo deallusol wedi'i ddatgelu ar y Rhyngrwyd neu fod cod cyfrinachol mewnol wedi'i ollwng yn ddamweiniol i gadwrfa GitHub. Gall ymosodwyr ddefnyddio'r data hwn i lansio mwy o ymosodiadau seiber wedi'u targedu.
Diogelwch Brand Ar-lein (parthau gwe-rwydo a phroffiliau ar rwydweithiau cymdeithasol, meddalwedd symudol yn dynwared y cwmni).
Gan ei bod bellach yn anodd dod o hyd i gwmni heb rwydwaith cymdeithasol neu lwyfan tebyg i ryngweithio Γ’ darpar gwsmeriaid, mae ymosodwyr yn ceisio dynwared brand y cwmni. Mae seiberdroseddwyr yn gwneud hyn trwy gofrestru parthau ffug, cyfrifon cyfryngau cymdeithasol ac apiau symudol. Os yw gwe-rwydo/sgam yn llwyddiannus, gall effeithio ar refeniw, teyrngarwch cwsmeriaid ac ymddiriedaeth.
Lleihau Arwyneb Ymosodiad (gwasanaethau bregus ar y perimedr Rhyngrwyd, porthladdoedd agored, tystysgrifau problemus).
Wrth i'r seilwaith TG dyfu, mae'r wyneb ymosodiad a nifer y gwrthrychau gwybodaeth yn parhau i dyfu. Yn hwyr neu'n hwyrach, gall systemau mewnol gael eu cyhoeddi'n ddamweiniol i'r byd y tu allan, megis cronfa ddata.
Bydd DS_ yn eich hysbysu am broblemau cyn y gall ymosodwr fanteisio arnynt, yn tynnu sylw at y rhai Γ’ blaenoriaeth uchaf, bydd dadansoddwyr yn argymell camau gweithredu pellach, a gallwch chi dynnu'n Γ΄l ar unwaith.
Rhyngwyneb DS_
Gallwch ddefnyddio rhyngwyneb gwe'r datrysiad yn uniongyrchol neu ddefnyddio'r API.
Fel y gwelwch, cyflwynir y crynodeb dadansoddol ar ffurf twndis, gan ddechrau o'r nifer o grybwylliadau a gorffen gyda digwyddiadau go iawn a dderbyniwyd o wahanol ffynonellau.
Mae llawer o bobl yn defnyddio'r ateb fel Wikipedia gyda gwybodaeth am ymosodwyr gweithredol, eu hymgyrchoedd a digwyddiadau ym maes diogelwch gwybodaeth.
Mae Digital Shadows yn hawdd ei integreiddio i unrhyw system allanol. Cefnogir hysbysiadau ac APIs REST i'w hintegreiddio i'ch system. Gallwch enwi IBM QRadar, ArcSight, Demisto, Anomali a .
Sut i reoli risgiau digidol - 4 cam sylfaenol
Cam 1: Nodi Asedau Busnes Hanfodol
Y cam cyntaf hwn, wrth gwrs, yw deall yr hyn y mae'r sefydliad yn poeni fwyaf amdano a'r hyn y mae am ei amddiffyn.
Gellir ei rannu'n gategorΓ―au allweddol:
- Pobl (cwsmeriaid, gweithwyr, partneriaid, cyflenwyr);
- Sefydliadau (cwmnΓ―au cysylltiedig a gwasanaethau, seilwaith cyffredinol);
- Systemau a chymwysiadau hanfodol gweithredol (gwefannau, pyrth, cronfeydd data cwsmeriaid, systemau prosesu taliadau, systemau mynediad gweithwyr neu gymwysiadau ERP).
Wrth lunio'r rhestr hon, argymhellir dilyn syniad syml - dylai asedau fod o gwmpas prosesau busnes hanfodol neu swyddogaethau economaidd bwysig y cwmni.
Yn nodweddiadol ychwanegir cannoedd o adnoddau, gan gynnwys:
- enwau cwmnΓ―au;
- brandiau/nodau masnach;
- Ystodau cyfeiriad IP;
- parthau;
- cysylltiadau Γ’ rhwydweithiau cymdeithasol;
- cyflenwyr;
- cymwysiadau symudol;
- niferoedd patent;
- marcio dogfennau;
- IDau CLLD;
- llofnodion e-bost.
Mae addasu'r gwasanaeth i'ch anghenion yn sicrhau mai dim ond rhybuddion perthnasol y byddwch yn eu derbyn. Mae hwn yn gylch iteraidd, a bydd defnyddwyr y system yn ychwanegu asedau wrth iddynt ddod ar gael, megis teitlau prosiectau newydd, uno a chaffaeliadau sydd ar ddod, neu barthau gwe wedi'u diweddaru.
Cam 2: Deall Bygythiadau Posibl
Er mwyn cyfrifo risgiau orau, mae angen deall bygythiadau posibl a risgiau digidol cwmni.
- Technegau, Tactegau a Gweithdrefnau Ymosodwr (TTP)
Fframwaith ac mae eraill yn helpu i ddod o hyd i iaith gyffredin rhwng amddiffyn ac ymosod. Mae casglu gwybodaeth a deall ymddygiad ar draws ystod eang o ymosodwyr yn darparu cyd-destun defnyddiol iawn wrth amddiffyn. Mae hyn yn eich galluogi i ddeall y cam nesaf mewn ymosodiad a arsylwyd, neu adeiladu cysyniad cyffredinol o amddiffyniad yn seiliedig ar . - Galluoedd ymosodwr
Bydd yr ymosodwr yn defnyddio'r cyswllt gwannaf neu'r llwybr byrraf. Fectorau ymosod amrywiol a'u cyfuniadau - post, gwe, casglu gwybodaeth oddefol, ac ati.
Cam 3: Monitro ar gyfer Edrychiadau Dieisiau o Asedau Digidol
Er mwyn nodi asedau, mae angen monitro nifer fawr o ffynonellau yn rheolaidd, megis:
- Storfeydd Git;
- Storfa cwmwl wedi'i ffurfweddu'n wael;
- Gludo safleoedd;
- Cymdeithasol cyfryngau;
- fforymau trosedd;
- Gwe dywyll.
I'ch rhoi ar ben ffordd, gallwch ddefnyddio'r cyfleustodau a'r technegau rhad ac am ddim sydd wedi'u rhestru yn Γ΄l anhawster yn y canllaw''.
Cam 4: Cymryd Mesurau Diogelu
Ar Γ΄l derbyn yr hysbysiad, rhaid cymryd camau penodol. Gallwn wahaniaethu Tactegol, Gweithredol a Strategol.
Yn Digital Shadows, mae pob rhybudd yn cynnwys camau gweithredu a argymhellir. Os yw hwn yn barth gwe-rwydo neu dudalen ar rwydwaith cymdeithasol, yna gallwch olrhain statws yr ad-daliad yn yr adran βTakedownsβ.
Mynediad i'r porth demo am 7 diwrnod
Gadewch imi archebu ar unwaith nad yw hwn yn brawf cyflawn, ond dim ond mynediad dros dro i'r porth demo i ymgyfarwyddo Γ’'i ryngwyneb a chwilio am rywfaint o wybodaeth. Bydd profion llawn yn cynnwys data sy'n berthnasol i gwmni penodol ac yn gofyn am waith dadansoddwr.
Bydd y porth demo yn cynnwys:
- Enghreifftiau o rybuddion ar gyfer parthau gwe-rwydo, nodweddion agored, a gwendidau seilwaith;
- chwiliwch ar dudalennau darknet, fforymau trosedd, porthwyr a llawer mwy;
- 200 o broffiliau, offer ac ymgyrchoedd bygythiadau seiber.
Gallwch gael mynediad at hwn .
Cylchlythyrau wythnosol a phodlediad
Yn y cylchlythyr wythnosol gallwch dderbyn crynodeb byr o wybodaeth weithredol a'r digwyddiadau diweddaraf dros yr wythnos ddiwethaf. Gallwch hefyd wrando ar y podlediad .
I werthuso ffynhonnell, mae Cysgodion Digidol yn defnyddio datganiadau ansoddol o ddau fatrics, gan asesu hygrededd y ffynonellau a dibynadwyedd y wybodaeth a dderbyniwyd ganddynt.
Ysgrifennwyd yr erthygl ar sail ''.
Os yw'r ateb o ddiddordeb i chi, gallwch gysylltu Γ’ ni - y cwmni , dosbarthwr Cysgodion Digidol_. Y cyfan sy'n rhaid i chi ei wneud yw ysgrifennu ar ffurf rhad ac am ddim yn .
Awduron: ΠΈ .
Ffynhonnell: hab.com