Võib-olla teate, mis on OSINT, ja olete kasutanud Shodani otsingumootorit või juba kasutate Threat Intelligence Platformi, et seada prioriteediks erinevatest voogudest pärit ROK-id. Kuid mõnikord tuleb pidevalt oma ettevõtet väljastpoolt vaadata ja abi saada tuvastatud juhtumite kõrvaldamisel. võimaldab jälgida digitaalsed varad Ettevõte ja selle analüütikud pakuvad konkreetseid meetmeid.
Sisuliselt täiendab Digital Shadows harmooniliselt olemasolevat SOC-i või katab funktsionaalsuse täielikult välisperimeetri jälgimine. Ökosüsteemi on ehitatud alates 2011. aastast ja selle kapoti all on rakendatud palju huvitavat. DS_ jälgib Internetti, sotsiaalmeediat. võrgud ja darknet ning tuvastab kogu teabevoost ainult olulise.
Teie iganädalases uudiskirjas Ettevõte pakub märki, mida saate oma igapäevaelus kasutada allikahinnangud ja saadud teave. Märki näete ka artikli lõpus.
Digital Shadows suudab tuvastada ja maha suruda andmepüügidomeene, võltskontosid sotsiaalvõrgustikes; leida ohustatud töötajate mandaate ja lekkinud andmeid, tuvastada teavet ettevõtte eelseisvate küberrünnakute kohta, jälgida pidevalt organisatsiooni avalikku perimeetrit ja isegi regulaarselt analüüsida liivakastis olevaid mobiilirakendusi.
Digiriskide tuvastamine
Iga ettevõte omandab oma tegevuse käigus sidemete ahelaid klientide ja partneritega ning andmed, mida ta soovib kaitsta, muutuvad üha haavatavamaks ja nende hulk ainult kasvab.
Nende riskide maandamise alustamiseks peab ettevõte hakkama vaatama oma perimeetrist kaugemale, seda kontrollima ja saama kohest teavet muutuste kohta.
Andmekao tuvastamine (tundlikud dokumendid, juurdepääsetavad töötajad, tehniline teave, intellektuaalomand).
Kujutage ette, et teie intellektuaalomand avalikustati Internetis või sisemine konfidentsiaalne kood lekkis kogemata GitHubi hoidlasse. Ründajad saavad neid andmeid kasutada sihipärasemate küberrünnakute käivitamiseks.
Interneti-brändi turvalisus (andmepüügi domeenid ja profiilid sotsiaalvõrgustikes, ettevõtet imiteeriv mobiilitarkvara).
Kuna praegu on raske leida ettevõtet, kus pole potentsiaalsete klientidega suhtlemiseks sotsiaalset võrgustikku või sarnast platvormi, üritavad ründajad kehastuda ettevõtte kaubamärgiga. Küberkurjategijad teevad seda võltsitud domeenide, sotsiaalmeediakontode ja mobiilirakenduste registreerimisega. Kui andmepüük/kelmus on edukas, võib see mõjutada tulusid, klientide lojaalsust ja usaldust.
Rünnaku pinna vähendamine (haavatavad teenused Interneti perimeetril, avatud pordid, probleemsed sertifikaadid).
IT infrastruktuuri kasvades kasvab jätkuvalt ründepind ja infoobjektide arv. Varem või hiljem võidakse sisemised süsteemid kogemata väljapoole avaldada, näiteks andmebaas.
DS_ teavitab teid probleemidest enne, kui ründaja saab neid ära kasutada, tõstab esile kõrgeima prioriteedi, analüütikud soovitavad edasisi toiminguid ja saate kohe eemaldada.
Liides DS_
Saate kasutada otse lahenduse veebiliidest või kasutada API-t.
Nagu näete, on analüütiline kokkuvõte esitatud lehtri kujul, alustades mainimiste arvust ja lõpetades erinevatest allikatest saadud reaalsete juhtumitega.
Paljud inimesed kasutavad lahendust Vikipeediana, kus on teave aktiivsete ründajate, nende kampaaniate ja infoturbe valdkonna sündmuste kohta.
Digital Shadowsi on lihtne integreerida mis tahes välisesse süsteemi. Teie süsteemi integreerimiseks toetatakse nii teavitusi kui ka REST API-sid. Saate nimetada IBM QRadar, ArcSight, Demisto, Anomali ja .
Digiriskide maandamine – 4 põhisammu
1. samm: määrake kindlaks ärikriitilised varad
See esimene samm on loomulikult mõista, millest organisatsioon kõige rohkem hoolib ja mida ta soovib kaitsta.
Võib jagada põhikategooriatesse:
- Inimesed (kliendid, töötajad, partnerid, tarnijad);
- Organisatsioonid (seotud ja teenindusettevõtted, üldine infrastruktuur);
- Süsteemid ja töökriitilised rakendused (veebisaidid, portaalid, klientide andmebaasid, maksete töötlemise süsteemid, töötajate juurdepääsusüsteemid või ERP-rakendused).
Selle nimekirja koostamisel on soovitatav järgida lihtsat ideed – varad peaksid asuma ettevõtte kriitiliste äriprotsesside või majanduslikult oluliste funktsioonide ümber.
Tavaliselt lisatakse sadu ressursse, sealhulgas:
- ettevõtete nimed;
- kaubamärgid/kaubamärgid;
- IP-aadressi vahemikud;
- domeenid;
- lingid sotsiaalvõrgustikele;
- tarnijad;
- mobiilirakendused;
- patendinumbrid;
- märgistusdokumendid;
- DLP ID-d;
- e-posti allkirjad.
Teenuse kohandamine teie vajadustega tagab, et saate ainult asjakohaseid hoiatusi. See on iteratiivne tsükkel ja süsteemi kasutajad lisavad varasid, kui need muutuvad kättesaadavaks, näiteks uued projektipealkirjad, eelseisvad ühinemised ja ülevõtmised või värskendatud veebidomeenid.
2. samm: võimalike ohtude mõistmine
Riskide parimaks arvutamiseks on vaja mõista ettevõtte võimalikke ohte ja digitaalseid riske.
- Ründaja tehnika, taktika ja protseduurid (TTP)
Raamistik ja teised aitavad leida ühist keelt kaitse ja rünnaku vahel. Teabe kogumine ja paljude ründajate käitumise mõistmine pakub kaitsmisel väga kasulikku konteksti. See võimaldab teil mõista vaadeldava rünnaku järgmist sammu või luua selle põhjal üldise kaitsekontseptsiooni . - Ründaja võimalused
Ründaja kasutab nõrgimat lüli või lühimat teed. Erinevad ründevektorid ja nende kombinatsioonid – post, veeb, passiivne infokogumine jne.
3. samm: jälgige digitaalsete varade soovimatut ilmumist
Varade tuvastamiseks on vaja regulaarselt jälgida suurt hulka allikaid, näiteks:
- Git-hoidlad;
- halvasti konfigureeritud pilvesalvestus;
- Kleebi saidid;
- Sotsiaalne meedia;
- kuritegevuse foorumid;
- Tume veeb.
Alustamiseks võite kasutada tasuta utiliite ja tehnikaid, mis on juhendis raskusastme järgi järjestatud.'.
4. samm: rakendage kaitsemeetmeid
Teatise saamisel tuleb teha konkreetsed toimingud. Me saame eristada taktikalist, operatiivset ja strateegilist.
Teenuses Digital Shadows sisaldab iga hoiatus soovitatud toiminguid. Kui see on andmepüügidomeen või leht sotsiaalvõrgustikus, saate tagasimakse olekut jälgida jaotises „Eemaldamised”.
Juurdepääs demoportaalile 7 päevaks
Lubage mul kohe teha reservatsioon, et see pole täisväärtuslik test, vaid ainult ajutine juurdepääs demoportaalile, et tutvuda selle liidesega ja otsida teavet. Täielik testimine sisaldab konkreetse ettevõtte jaoks olulisi andmeid ja nõuab analüütiku tööd.
Demoportaal sisaldab:
- Näited hoiatustest andmepüügidomeenide, avalikustatud mandaatide ja infrastruktuuri nõrkuste kohta;
- otsige darkneti lehtedelt, kriminaalfoorumitest, voogudest ja paljust muust;
- 200 küberohu profiili, tööriista ja kampaaniat.
Sellele pääsete juurde .
Iganädalased uudiskirjad ja taskuhäälingusaated
Iganädalases uudiskirjas saate lühikokkuvõtte operatiivteabe ja viimase nädala viimaste sündmuste kohta. Saate kuulata ka podcasti .
Allika hindamiseks kasutab Digital Shadows kvalitatiivseid väiteid kahest maatriksist, hinnates allikate usaldusväärsust ja nendest saadava info usaldusväärsust.
Artikkel on kirjutatud "'.
Kui lahendus teid huvitab, võite meiega - ettevõttega - ühendust võtta , Digital Shadowsi levitaja_. Kõik, mida pead tegema, on kirjutada vabas vormis aadressil .
Autorid: и .
Allikas: www.habr.com