Miskien wite jo wat OSINT is en hawwe de Shodan-sykmasjine brûkt, of brûke jo it Threat Intelligence Platform al om IOC's fan ferskate feeds te prioritearjen. Mar soms is it nedich om jo bedriuw konstant fan bûten te sjen en help te krijen by it eliminearjen fan identifisearre ynsidinten. kinne jo track digitale aktiva it bedriuw en har analisten stelle spesifike aksjes foar.
Yn essinsje komplementearje Digital Shadows harmonieus de besteande SOC of beslacht de funksjonaliteit folslein bûtenste perimeter tracking. It ekosysteem is boud sûnt 2011 en in protte nijsgjirrige dingen binne útfierd ûnder de motorkap. DS_ kontrolearret it ynternet, sosjale media. netwurken en darknet en identifisearret allinnich de wichtige út de hiele stream fan ynformaasje.
Yn jo wyklikse nijsbrief it bedriuw jout in teken dat jo kinne brûke yn jo deistich libben oan boarne beoardielingen en de ynformaasje ûntfongen. Jo kinne ek it teken sjen oan 'e ein fan it artikel.
Digital Shadows is yn steat om phishing-domeinen, falske akkounts op sosjale netwurken te detektearjen en te ûnderdrukken; fyn kompromittearre meiwurkerbewiis en útlekte gegevens, identifisearje ynformaasje oer drege cyberoanfallen op it bedriuw, kontrolearje konstant de iepenbiere perimeter fan 'e organisaasje, en analysearje sels mobile applikaasjes regelmjittich yn' e sânbak.
Identifikaasje fan digitale risiko's
Elk bedriuw krijt yn 'e rin fan har aktiviteiten keatlingen fan ferbiningen mei kliïnten en partners, en de gegevens dy't it besiket te beskermjen wurde hieltyd kwetsberer, en har kwantiteit groeit allinich.
Om te begjinnen mei it behearen fan dizze risiko's, moat in bedriuw begjinne te sjen bûten syn perimeter, it kontrolearjen en direkte ynformaasje krije oer feroaringen.
Data Loss Detection (gefoelige dokuminten, tagonklike meiwurkers, technyske ynformaasje, yntellektueel eigendom).
Stel jo foar dat jo yntellektueel eigendom waard bleatsteld op it ynternet of dat ynterne fertroulike koade per ûngelok yn in GitHub-repository lekt is. Oanfallers kinne dizze gegevens brûke om mear rjochte cyberoanfallen te lansearjen.
Online Brand Security (phishing-domeinen en -profilen op sosjale netwurken, mobile software dy't it bedriuw imitearje).
Om't it no lestich is om in bedriuw te finen sûnder in sosjaal netwurk of ferlykber platfoarm om te ynteraksje mei potinsjele klanten, besykje oanfallers it merk fan it bedriuw foar te dwaan. Cyberkriminelen dogge dit troch falske domeinen, sosjale media-akkounts en mobile apps te registrearjen. As in phishing / scam suksesfol is, kin it ynfloed hawwe op ynkomsten, klantloyaliteit en fertrouwen.
Oanfal Surface Reduksje (kwetsbere tsjinsten op 'e ynternetperimeter, iepen havens, problematyske sertifikaten).
As de IT-ynfrastruktuer groeit, bliuwt it oanfalsflak en it oantal ynformaasjeobjekten groeie. Ier of letter kinne ynterne systemen by ûngelok publisearre wurde nei de bûtenwrâld, lykas in databank.
DS_ sil jo ynformearje oer problemen foar in oanfaller kin profitearje fan harren, markearje de heechste prioriteit ones, analysts sille riede fierdere aksjes, en do kinst fuortendaliks meitsje in takedown.
Ynterface DS_
Jo kinne de webynterface fan 'e oplossing direkt brûke of de API brûke.
Sa't jo sjen kinne, wurdt de analytyske gearfetting presintearre yn 'e foarm fan in trechter, begjinnend fan it oantal fermeldingen en einigje mei echte ynsidinten ûntfongen fan ferskate boarnen.
In protte minsken brûke de oplossing as Wikipedia mei ynformaasje oer aktive oanfallers, harren kampanjes en eveneminten op it mêd fan ynformaasjefeiligens.
Digital Shadows is maklik te yntegrearjen yn elk ekstern systeem. Sawol notifikaasjes as REST API's wurde stipe foar yntegraasje yn jo systeem. Jo kinne namme IBM QRadar, ArcSight, Demisto, Anomali en .
Hoe kinne jo digitale risiko's beheare - 4 basisstappen
Stap 1: Identifisearje bedriuwskrityske aktiva
Dizze earste stap is fansels te begripen wêr't de organisaasje it meast oer soarget en wat se beskermje wol.
Kin wurde ferdield yn wichtige kategoryen:
- Minsken (klanten, meiwurkers, partners, leveransiers);
- Organisaasjes (relatearre en tsjinstbedriuwen, algemiene ynfrastruktuer);
- Systemen en operasjoneel krityske applikaasjes (websides, portalen, klantdatabases, systemen foar betellingsferwurking, systemen foar tagong fan meiwurkers as ERP-applikaasjes).
By it gearstallen fan dizze list is it oan te rieden om in ienfâldich idee te folgjen - aktiva moatte rûnom krityske saaklike prosessen of ekonomysk wichtige funksjes fan it bedriuw wêze.
Typysk wurde hûnderten boarnen tafoege, ynklusyf:
- bedriuwsnammen;
- merken / hannelsmerken;
- IP-adres berik;
- domeinen;
- keppelings nei sosjale netwurken;
- leveransiers;
- mobile applikaasjes;
- oktroai nûmers;
- markearje dokuminten;
- DLP IDs;
- e-post hântekeningen.
It oanpassen fan de tsjinst oan jo behoeften soarget derfoar dat jo allinich relevante warskôgings krije. Dit is in iterative syklus, en brûkers fan it systeem sille aktiva tafoegje as se beskikber wurde, lykas nije projekttitels, kommende fúzjes en oanwinsten, of bywurke webdomeinen.
Stap 2: Potinsjele bedrigingen begripe
Om risiko's it bêste te berekkenjen, is it nedich om de potensjele bedrigingen en digitale risiko's fan in bedriuw te begripen.
- Oanfallertechniken, taktyk en prosedueres (TTP)
Kader en oaren helpe om in mienskiplike taal te finen tusken ferdigening en oanfal. It sammeljen fan ynformaasje en it begripen fan gedrach oer in breed skala oan oanfallers leveret heul nuttige kontekst by it ferdigenjen. Dit kinne jo begripe de folgjende stap yn in waarnommen oanfal, of bouwe in algemien konsept fan beskerming basearre op . - Oanfaller mooglikheden
De oanfaller sil de swakste keppeling of koartste paad brûke. Ferskate oanfalvektoren en har kombinaasjes - post, web, passive ynformaasjesammeling, ensfh.
Stap 3: Tafersjoch op net winske optredens fan digitale aktiva
Om aktiva te identifisearjen, is it needsaaklik om regelmjittich in grut oantal boarnen te kontrolearjen, lykas:
- Git repositories;
- Min konfigurearre wolk opslach;
- plakken plakken;
- Sosjaal media;
- Crime foarums;
- Dûnker web.
Om jo te begjinnen, kinne jo de fergese nutsfoarsjenningen en techniken brûke, rangearre op muoite yn 'e gids''.
Stap 4: Nim beskermingsmaatregels
Nei ûntfangst fan 'e notifikaasje moatte spesifike aksjes wurde nommen. Wy kinne taktysk, operasjoneel en strategysk ûnderskiede.
Yn Digital Shadows omfettet elke warskôging oanbefellende aksjes. As dit in phishing-domein of side op in sosjaal netwurk is, dan kinne jo de status fan 'e werombetelling folgje yn' e seksje "Takedowns".
Tagong ta it demoportaal foar 7 dagen
Lit my fuortdaliks reservearje dat dit gjin folweardige test is, mar allinich tydlike tagong ta it demoportaal om jo fertroud te meitsjen mei de ynterface en sykje nei wat ynformaasje. Folsleine testen sille gegevens befetsje dy't relevant binne foar in spesifyk bedriuw en fereasket it wurk fan in analist.
It demoportaal sil befetsje:
- Foarbylden fan warskôgings foar phishing-domeinen, bleatstelde bewiisbrieven, en swakke punten fan ynfrastruktuer;
- sykje op darknet-siden, kriminaliteitsforums, feeds en folle mear;
- 200 cyberbedrigingsprofilen, ark en kampanjes.
Jo kinne tagong krije ta dit .
Wyklikse nijsbrieven en podcast
Yn de wyklikse nijsbrief kinne jo in koarte gearfetting krije fan operasjonele ynformaasje en de lêste barrens oer de ôfrûne wike. Jo kinne ek harkje nei de podcast .
Om in boarne te evaluearjen, brûkt Digital Shadows kwalitative útspraken fan twa matriksen, beoardielje de leauwensweardigens fan 'e boarnen en de betrouberens fan' e ynformaasje dy't fan har ûntfongen is.
It artikel is skreaun op basis fan ''.
As de oplossing jo ynteresseart, kinne jo kontakt mei ús opnimme - it bedriuw , distributeur fan Digital Shadows_. Alles wat jo hoege te dwaan is skriuwe yn frije foarm by .
De auteurs: и .
Boarne: www.habr.com