
Vielleicht wissen Sie, was OSINT ist, und haben die Shodan-Suchmaschine verwendet oder nutzen bereits eine Threat Intelligence Platform zur Priorisierung von IOC aus verschiedenen Feeds. Manchmal ist es jedoch notwendig, Ihr Unternehmen ständig von außen zu betrachten und Unterstützung bei der Behebung gefundener Vorfälle zu erhalten. ermöglicht die Überwachung von digitalen Vermögenswerten und bietet konkrete Maßnahmen basierend auf deren Analysen.
Im Grunde ergänzt Digital Shadows bestehende SOCs harmonisch oder übernimmt deren Funktionalität vollständig bei der Überwachung des externen Perimeters. Der Aufbau des Ökosystems begann im Jahr 2011, und im Hintergrund sind viele interessante Technologien implementiert. DS überwacht das Internet, soziale Netzwerke und das Darknet und filtert aus dem Informationsstrom nur die wichtigen Informationen heraus.
In seinem wöchentlichen Newsletter stellt das Unternehmen eine Tabelle bereit, die Sie in Ihrem Alltag zur Bewertung von Quellen und den erhaltenen Informationen verwenden können. Die Tabelle finden Sie auch am Ende des Artikels.
Digital Shadows kann Phishing-Domains und gefälschte Social-Media-Konten erkennen und neutralisieren; kompromittierte Mitarbeiteranmeldedaten und geleakte Informationen finden, Informationen über bevorstehende Cyberangriffe auf das Unternehmen aufdecken, den öffentlichen Perimeter der Organisation kontinuierlich überwachen und sogar regelmäßig mobile Anwendungen in einer Sandbox analysieren.
Erkennung digitaler Risiken
Jedes Unternehmen entwickelt im Laufe seiner Tätigkeit Netzwerke von Beziehungen zu Kunden und Partnern, und die Daten, die es zu schützen versucht, werden immer anfälliger – ihre Anzahl wächst ständig.

Um mit diesen Risiken umzugehen, muss das Unternehmen über seinen eigenen Perimeter hinausblicken, diesen überwachen und zeitnahe Informationen über Veränderungen erhalten.
Datenverlust-Erkennung (sensible Dokumente, auf die Mitarbeiter Zugriff haben, technische Informationen, geistiges Eigentum).
Stellen Sie sich vor, Ihr geistiges Eigentum wurde im Internet offengelegt oder ein interner, vertraulicher Code ist versehentlich in ein GitHub-Repository gelangt. Angreifer könnten diese Informationen nutzen, um gezielte Cyberangriffe zu starten.
Online-Marken-Sicherheit (Phishing-Domains und Profile in sozialen Medien, die das Unternehmen und mobile Software imitieren).
Da es heutzutage schwierig ist, ein Unternehmen ohne soziale Netzwerke oder ähnliche Plattformen zur Interaktion mit potenziellen Kunden zu finden, versuchen Angreifer, sich als Marke des Unternehmens auszugeben. Cyberkriminelle tun dies, indem sie gefälschte Domains, Social-Media-Konten und mobile Anwendungen registrieren. Bei einem erfolgreichen Phishing- oder Betrugsvorfall kann dies Einnahmen, Loyalität und Vertrauen der Kunden beeinträchtigen.
Reduzierung der Angriffsfläche (verwundbare Dienste am Internetrand, offene Ports, problematische Zertifikate).
Mit dem Wachstum der IT-Infrastruktur wächst auch die Angriffsfläche und die Anzahl der Informationsobjekte. So kann es früher oder später dazu kommen, dass interne Systeme versehentlich in der Außenwelt veröffentlicht werden, beispielsweise eine Datenbank.
DS_ wird frühzeitig auf Probleme hinweisen, bevor ein Angreifer sie ausnutzen kann, die wichtigsten Prioritäten hervorheben und Analysen bereitstellen, die weitere Schritte empfehlen. Gleichzeitig kann sofort ein Takedown durchgeführt werden.
DS_ Benutzeroberfläche
Sie können entweder die webbasierte Benutzeroberfläche der Lösung nutzen oder die API verwenden.
Wie zu erkennen ist, wird die Analyseübersicht in Form eines Trichters präsentiert, beginnend mit der Anzahl der Erwähnungen bis hin zu realen Vorfällen, die aus verschiedenen Quellen stammen.

Viele nutzen die Lösung wie eine Enzyklopädie mit Informationen über aktive Angreifer, ihre Kampagnen und Ereignisse im Bereich der Informationssicherheit.
Digital Shadows lässt sich leicht in jedes externe System integrieren. Sowohl Benachrichtigungen als auch REST API für die Integration in Ihr System werden unterstützt. Dazu zählen IBM QRadar, ArcSight, Demisto, Anomali und .
Wie man digitale Risiken managt – 4 grundlegende Schritte
Schritt 1: Bestimmung der geschäftskritischen Vermögenswerte
Dieser erste Schritt besteht natürlich darin, zu verstehen, was der Organisation am wichtigsten ist und was sie schützen möchte.
Kann in zentrale Kategorien unterteilt werden:
- Menschen (Kunden, Mitarbeiter, Partner, Lieferanten);
- Organisationen (verwandte und betreuende Unternehmen, gemeinsame Infrastruktur);
- Systeme und betriebskritische Anwendungen (Websites, Portale, Datenbanken mit Kundendaten, Zahlungssysteme, Mitarbeiterzugangssysteme oder ERP-Anwendungen).
Bei der Erstellung dieser Liste empfiehlt es sich, einer einfachen Idee zu folgen — vermögenswerte sollten um kritische Geschäftsprozesse oder wirtschaftlich wichtige Funktionen des Unternehmens gruppiert werden.
In der Regel werden Hunderte von Ressourcen hinzugefügt, darunter:
- Unternehmensnamen;
- Marken / Handelsmarken;
- IP-Adressenbereiche;
- Domains;
- Links zu sozialen Netzwerken;
- Lieferanten;
- Mobile Anwendungen;
- Patentnummern;
- Dokumentenkennzeichnungen;
- DLP-IDs;
- E-Mail-Signaturen.
Die Anpassung des Dienstes an die eigenen Bedürfnisse gewährleistet nur relevante Benachrichtigungen. Dies ist ein iterativer Prozess, und die Benutzer des Systems werden Vermögenswerte hinzufügen, sobald sie auftreten, wie z. B. neue Projektnamen, bevorstehende Fusionen und Übernahmen oder aktualisierte Web-Domains.
Schritt 2: Verständnis potenzieller Bedrohungen
Um Risiken bestmöglich zu berechnen, ist es notwendig, die potenziellen Bedrohungen und digitalen Risiken des Unternehmens zu verstehen.
- Techniken, Taktiken und Verfahren von Angreifern (TTP)
Framework und andere helfen, eine gemeinsame Sprache zwischen Schutz und Angriff zu finden. Das Sammeln von Informationen und das Verständnis des Verhaltens einer breiten Palette von Angreifern bieten äußerst nützlichen Kontext beim Schutz. Dies ermöglicht es, den nächsten Schritt in einem beobachteten Angriff zu verstehen oder ein umfassendes Schutzkonzept zu entwickeln. . - Fähigkeiten der Angreifer
Ein Angreifer wird das schwächste Glied oder den kürzesten Weg nutzen. Verschiedene Angriffsvectoren und deren Kombinationen – E-Mail, Web, passives Sammeln von Informationen usw.
Schritt 3: Überwachung unerwünschter Digital Asset-Erscheinungen
Um Assets zu identifizieren, ist es notwendig, regelmäßig eine Vielzahl von Quellen zu überwachen, wie:
- Git-Repositories;
- Schlecht konfigurierte Cloud-Speicher;
- Paste-Seiten;
- Soziale Medien;
- Kriminelle Foren;
- Dark Web.
Um zu beginnen, können Sie kostenlose Tools und Techniken verwenden, die nach Schwierigkeitsgrad im Leitfaden „’.
Schritt 4: Schutzmaßnahmen ergreifen
Nach Erhalt der Benachrichtigung sind konkrete Maßnahmen zu ergreifen. Man kann zwischen Taktischen, Operativen und Strategischen unterscheiden.
Bei Digital Shadows enthält jede Warnung empfohlene Maßnahmen. Wenn es sich um eine Phishing-Domain oder eine Social-Media-Seite handelt, kann der Status der Erledigung im Abschnitt "Takedowns" verfolgt werden.

Zugriff auf das Demoportal für 7 Tage
Ich möchte gleich klarstellen, dass dies kein vollständiger Test ist, sondern lediglich ein temporärer Zugang zum Demoportal, um sich mit der Benutzeroberfläche vertraut zu machen und einige Informationen zu suchen. Ein umfassender Test würde aktuelle, spezifische Unternehmensdaten enthalten und die Arbeit eines Analysts voraussetzen.
Das Demoportal wird Folgendes enthalten:
- Beispiele für Warnungen zu Phishing-Domains, offene Zugangsdaten und Schwachstellen in der Infrastruktur;
- Suche auf Darknet-Seiten, kriminellen Foren, Feeds und vielem mehr;
- 200 Profile von Cyber-Bedrohungen, Werkzeugen und Kampagnen.
Zugriff kann über diese .
Wöchentliche Newsletter und Podcast
Im wöchentlichen Newsletter Sie können eine kurze Zusammenfassung operativer Informationen und der letzten Ereignisse der vergangenen Woche erhalten. Es ist auch möglich, den Podcast anzuhören. .
Zur Bewertung der Quelle Digital Shadows verwenden wir qualitativ hochwertige Aussagen aus zwei Matrizen, um die Glaubwürdigkeit der Quellen und die Zuverlässigkeit der von ihnen erhaltenen Informationen zu bewerten.

Der Artikel basiert auf ‘’.
Wenn Sie an der Lösung interessiert sind, können Sie sich an uns wenden — das Unternehmen , dem Distributor von Digital Shadows. Es genügt, in freier Form an .
Autoren: und .
Quelle: habr.com
