ProHoster > Blog > uprava > Digital Shadows - kompetentno pomaže smanjiti digitalne rizike
Digital Shadows - kompetentno pomaže smanjiti digitalne rizike
Možda znate što je OSINT i koristili ste tražilicu Shodan ili već koristite Threat Intelligence Platform za određivanje prioriteta IOC-ova iz različitih feedova. Ali ponekad je potrebno stalno promatrati svoju tvrtku izvana i dobiti pomoć u otklanjanju identificiranih incidenata. Digitalne sjene omogućuje praćenje digitalna imovina tvrtka i njeni analitičari predlažu konkretne akcije.
U biti, Digital Shadows skladno nadopunjuje postojeći SOC ili potpuno pokriva funkcionalnost praćenje vanjskog perimetra. Ekosustav se gradi od 2011. godine i puno je zanimljivih stvari implementirano ispod haube. DS_ prati internet, društvene mreže. mrežama i darknetu te identificira samo ono bitno iz cijelog protoka informacija.
U vašem tjednom biltenu IntSum tvrtka nudi znak koji možete koristiti u svakodnevnom životu procjene izvora i primljene informacije. Također možete vidjeti znak na kraju članka.
Digital Shadows može otkriti i spriječiti phishing domene, lažne račune na društvenim mrežama; pronaći kompromitirane vjerodajnice zaposlenika i procurjele podatke, identificirati informacije o predstojećim kibernetičkim napadima na tvrtku, stalno nadzirati javni perimetar organizacije, pa čak i redovito analizirati mobilne aplikacije u sandboxu.
Identificiranje digitalnih rizika
Svaka tvrtka tijekom svog djelovanja stječe lance veza s klijentima i partnerima, a podaci koje želi zaštititi postaju sve ranjiviji, a njihova količina samo raste.
Da bi počela upravljati ovim rizicima, tvrtka mora početi gledati izvan svog opsega, kontrolirati ga i dobiti trenutne informacije o promjenama.
Detekcija gubitka podataka (osjetljivi dokumenti, dostupni zaposlenici, tehničke informacije, intelektualno vlasništvo).
Zamislite da je vaše intelektualno vlasništvo otkriveno na internetu ili da je interni povjerljivi kod slučajno procurio u GitHub repozitorij. Napadači mogu koristiti te podatke za pokretanje više ciljanih kibernetičkih napada.
Online sigurnost robne marke (phishing domene i profili na društvenim mrežama, mobilni softver koji imitira tvrtku).
Budući da je danas teško pronaći tvrtku koja nema društvenu mrežu ili sličnu platformu za interakciju s potencijalnim kupcima, napadači pokušavaju lažno predstavljati robnu marku tvrtke. Cyberkriminalci to čine registracijom lažnih domena, računa na društvenim mrežama i mobilnih aplikacija. Ako je krađa identiteta/prijevara uspješna, može utjecati na prihod, lojalnost i povjerenje kupaca.
Smanjenje površine napada (ranjive usluge na perimetru interneta, otvoreni portovi, problematični certifikati).
Kako IT infrastruktura raste, površina napada i broj informacijskih objekata nastavljaju rasti. Prije ili kasnije, interni sustavi mogu se slučajno objaviti vanjskom svijetu, kao što je baza podataka.
DS_ će vas obavijestiti o problemima prije nego ih napadač uspije iskoristiti, istaknuti one najvećeg prioriteta, analitičari će preporučiti daljnje radnje, a vi možete odmah izvršiti uklanjanje.
Sučelje DS_
Možete izravno koristiti web sučelje rješenja ili koristiti API.
Kao što vidite, analitički sažetak prikazan je u obliku lijevka, počevši od broja spominjanja i završavajući stvarnim incidentima primljenim iz različitih izvora.
Mnogi ljudi koriste rješenje kao Wikipediju s informacijama o aktivnim napadačima, njihovim kampanjama i događanjima na području informacijske sigurnosti.
Digital Shadows je lako integrirati u bilo koji vanjski sustav. I obavijesti i REST API-ji podržani su za integraciju u vaš sustav. Možete imenovati IBM QRadar, ArcSight, Demisto, Anomali i drugi.
Kako upravljati digitalnim rizicima – 4 osnovna koraka
Korak 1: Identificirajte ključnu poslovnu imovinu
Ovaj prvi korak je, naravno, razumijevanje do čega je organizaciji najviše stalo i što želi zaštititi.
Može se podijeliti u ključne kategorije:
Ljudi (kupci, zaposlenici, partneri, dobavljači);
Organizacije (povezane i uslužne tvrtke, opća infrastruktura);
Sustavi i operativno kritične aplikacije (web stranice, portali, baze podataka kupaca, sustavi za obradu plaćanja, sustavi za pristup zaposlenika ili ERP aplikacije).
Prilikom sastavljanja ovog popisa preporučuje se slijediti jednostavnu ideju - imovina bi trebala biti oko kritičnih poslovnih procesa ili ekonomski važnih funkcija tvrtke.
Obično se dodaju stotine resursa, uključujući:
imena tvrtki;
robne marke/žigovi;
Rasponi IP adresa;
domene;
poveznice na društvene mreže;
dobavljači;
mobilne aplikacije;
brojevi patenata;
označavanje dokumenata;
DLP ID-ovi;
potpisi e-pošte.
Prilagodba usluge vašim potrebama osigurava primanje samo relevantnih upozorenja. Ovo je iterativni ciklus, a korisnici sustava dodavat će imovinu čim ona postane dostupna, poput naslova novih projekata, nadolazećih spajanja i akvizicija ili ažuriranih web domena.
Korak 2: Razumijevanje potencijalnih prijetnji
Kako bi se rizici najbolje izračunali, potrebno je razumjeti potencijalne prijetnje i digitalne rizike tvrtke.
Tehnike, taktike i postupci napadača (TTP)
Okvir MITRE ATT&CK a drugi pomažu pronaći zajednički jezik između obrane i napada. Prikupljanje informacija i razumijevanje ponašanja širokog spektra napadača pruža vrlo koristan kontekst pri obrani. To vam omogućuje da shvatite sljedeći korak u promatranom napadu ili izgradite opći koncept zaštite na temelju Ubij lanac.
Sposobnosti napadača
Napadač će koristiti najslabiju kariku ili najkraći put. Razni vektori napada i njihove kombinacije - pošta, web, pasivno prikupljanje informacija itd.
Korak 3: Praćenje neželjenih pojava digitalnih sredstava
Za identifikaciju imovine potrebno je redovito pratiti veliki broj izvora, kao što su:
Po primitku obavijesti potrebno je poduzeti određene radnje. Razlikujemo taktičko, operativno i strateško.
U Digital Shadows, svako upozorenje uključuje preporučene radnje. Ako se radi o phishing domeni ili stranici na društvenoj mreži, tada možete pratiti status otplate u odjeljku “Uklanjanja”.
Pristup demo portalu 7 dana
Dopustite mi da odmah rezerviram da ovo nije punopravni test, već samo privremeni pristup demo portalu kako biste se upoznali s njegovim sučeljem i tražili neke informacije. Potpuno testiranje sadržavat će podatke relevantne za određenu tvrtku i zahtijeva rad analitičara.
Demo portal će sadržavati:
Primjeri upozorenja za phishing domene, izložene vjerodajnice i slabosti infrastrukture;
pretražujte na darknet stranicama, kriminalističkim forumima, feedovima i još mnogo toga;
U tjedniku IntSum možete dobiti kratki sažetak operativnih informacija i najnovijih događanja u proteklom tjednu. Također možete poslušati podcast ShadowTalk.
Za procjenu izvora, Digital Shadows koristi kvalitativne izjave iz dvije matrice, procjenjujući vjerodostojnost izvora i pouzdanost informacija primljenih od njih.
Ukoliko Vas rješenje zanima, možete nas kontaktirati - tvrtku Grupa faktora, distributer Digital Shadows_. Sve što trebate učiniti je pisati u slobodnom obliku na [e-pošta zaštićena].