ProHoster > Blog > Administrasyon an > Digital Shadows - avèk konpetans ede diminye risk dijital yo

Digital Shadows - avèk konpetans ede diminye risk dijital yo

Digital Shadows - avèk konpetans ede diminye risk dijital yo
Petèt ou konnen ki sa OSINT ye epi ou te itilize motè rechèch Shodan la, oswa ou deja itilize platfòm entèlijans menas la pou bay priyorite IOC ki soti nan diferan fil. Men pafwa li nesesè toujou ap gade nan konpayi ou soti deyò a epi jwenn èd nan elimine ensidan idantifye. Lonbraj dijital pèmèt ou swiv byen dijital konpayi an ak analis li yo pwopoze aksyon espesifik.

Nan sans, Digital Shadows annamoni konplete SOC ki deja egziste a oswa konplètman kouvri fonksyonalite a Suivi perimèt ekstèn. Ekosistèm nan te bati depi 2011 ak anpil bagay enteresan yo te aplike anba kapo a. DS_ kontwole entènèt la, medya sosyal. rezo ak darknet ak idantifye sèlman enpòtan an soti nan koule nan tout enfòmasyon.

Nan bilten ou chak semèn IntSum konpayi an bay yon siy ke ou ka itilize nan lavi chak jou ou a evalyasyon sous ak enfòmasyon yo resevwa. Ou ka wè tou siy la nan fen atik la.

Digital Shadows kapab detekte ak siprime domèn èskrokri, kont fo sou rezo sosyal; jwenn kalifikasyon anplwaye konpwomèt ak done fwit, idantifye enfòmasyon sou atak cyber kap vini sou konpayi an, toujou ap kontwole perimèt piblik òganizasyon an, e menm regilyèman analize aplikasyon mobil nan sandbox la.

Idantifye risk dijital yo

Chak konpayi, nan kou a nan aktivite li yo, akeri chenn nan koneksyon ak kliyan ak patnè, ak done yo li chèche pwoteje vin de pli zan pli vilnerab, ak kantite li yo ap grandi sèlman.

Digital Shadows - avèk konpetans ede diminye risk dijital yo
Pou kòmanse jere risk sa yo, yon konpayi dwe kòmanse gade pi lwen pase perimèt li, kontwole li, epi jwenn enfòmasyon imedya sou chanjman yo.

Deteksyon Pèt Done (dokiman sansib, anplwaye aksesib, enfòmasyon teknik, pwopriyete entelektyèl).
Imajine ke pwopriyete entelektyèl ou te ekspoze sou entènèt la oswa ke kòd konfidansyèl entèn yo te aksidantèlman koule nan yon depo GitHub. Atakè yo ka sèvi ak done sa yo pou yo lanse plis siberatak ki vize.

Sekirite mak sou entènèt (domèn èskrokri ak pwofil sou rezo sosyal, lojisyèl mobil imite konpayi an).
Depi kounye a li difisil pou jwenn yon konpayi san rezo sosyal oswa platfòm ki sanble pou kominike avèk kliyan potansyèl yo, atakè yo eseye imite mak konpayi an. Sibèrkriminèl yo fè sa lè yo anrejistre fo domèn, kont medya sosyal, ak aplikasyon mobil. Si yon èskrokri/tronpe gen siksè, li ka gen enpak sou revni, lwayote kliyan ak konfyans.

Atak Sifas Rediksyon (sèvis vilnerab sou perimèt entènèt la, pò louvri, sètifika pwoblèm).
Kòm enfrastrikti IT ap grandi, sifas atak la ak kantite objè enfòmasyon kontinye ap grandi. Pi bonè oswa pita, sistèm entèn yo ka aksidantèlman pibliye nan mond lan deyò, tankou yon baz done.

DS_ pral fè w konnen pwoblèm anvan yon atakè ka pran avantaj sou yo, mete aksan sou sa ki pi gwo priyorite yo, analis yo pral rekòmande plis aksyon, epi ou ka imedyatman fè yon retire.

Entèfas DS_

Ou ka itilize koòdone entènèt solisyon an dirèkteman oswa itilize API a.

Kòm ou ka wè, rezime analitik la prezante nan fòm lan nan antonwa, kòmanse nan kantite mansyone epi fini ak ensidan reyèl resevwa nan diferan sous.

Digital Shadows - avèk konpetans ede diminye risk dijital yo
Anpil moun sèvi ak solisyon an kòm yon Wikipedya ak enfòmasyon sou atakè aktif, kanpay yo ak evènman nan domèn sekirite enfòmasyon.

Digital Shadows fasil pou entegre nan nenpòt sistèm ekstèn. Tou de notifikasyon ak API REST yo sipòte pou entegrasyon nan sistèm ou an. Ou ka bay non IBM QRadar, ArcSight, Demisto, Anomali ak lòt moun.

Ki jan yo jere risk dijital - 4 etap debaz

Etap 1: Idantifye Byen kritik biznis yo

Premye etap sa a, nan kou, se konprann sa òganizasyon an sousye de plis ak sa li vle pwoteje.

Ka divize an kategori kle:

  • Moun (kliyan, anplwaye, patnè, founisè);
  • Òganizasyon (konpayi ki gen rapò ak sèvis, enfrastrikti jeneral);
  • Sistèm ak aplikasyon kritik operasyonèl (sit entènèt, portails, baz done kliyan, sistèm pwosesis peman, sistèm aksè anplwaye oswa aplikasyon ERP).

Lè w ap konpile lis sa a, li rekòmande pou swiv yon lide senp - byen yo ta dwe alantou pwosesis biznis kritik oswa fonksyon ekonomikman enpòtan nan konpayi an.

Tipikman, yo ajoute plizyè santèn resous, tankou:

  • non konpayi yo;
  • mak / mak komèsyal;
  • Plas adrès IP;
  • domèn;
  • lyen ki mennen nan rezo sosyal;
  • founisè;
  • aplikasyon mobil;
  • nimewo patant;
  • make dokiman yo;
  • ID DLP;
  • siyati imel.

Adapte sèvis la a bezwen ou asire ke ou resevwa sèlman alèt ki enpòtan. Sa a se yon sik iteratif, ak itilizatè yo nan sistèm nan pral ajoute byen jan yo vin disponib, tankou tit nouvo pwojè, fusions k ap vini ak akizisyon, oswa domèn wèb mete ajou.

Etap 2: Konprann Menas Potansyèl yo

Pou pi byen kalkile risk, li nesesè pou konprann potansyèl menas ak risk dijital nan yon konpayi.

  1. Teknik Atakè, Taktik ak Pwosedi (TTP)
    Kad MITRE AT&CK ak lòt moun ede jwenn yon lang komen ant defans ak atak. Rasanble enfòmasyon ak konpreyansyon konpòtman atravè yon pakèt atakè bay yon kontèks trè itil lè w ap defann. Sa a pèmèt ou konprann pwochen etap la nan yon atak obsève, oswa bati yon konsèp jeneral nan pwoteksyon ki baze sou Touye Chain.
  2. Kapasite atakè
    Atakè a pral sèvi ak lyen ki pi fèb la oswa chemen ki pi kout la. Divès vektè atak ak konbinezon yo - lapòs, entènèt, koleksyon enfòmasyon pasif, elatriye.

Etap 3: Siveyans pou Aparisyon Sipèfli nan Byen Digital

Pou idantifye byen, li nesesè regilyèman kontwole yon gwo kantite sous, tankou:

  • Git depo;
  • Depo nwaj mal konfigirasyon;
  • Kole sit;
  • Sosyal medya;
  • fowòm krim;
  • Entènèt nwa.

Pou jwenn ou kòmanse, ou ka itilize sèvis piblik gratis ak teknik yo klase pa difikilte nan gid la 'Yon Gid Pratik pou Redui Risk Digital'.

Etap 4: Pran mezi pwoteksyon

Lè yo resevwa notifikasyon an, yo dwe pran aksyon espesifik. Nou ka distenge taktik, operasyon ak estratejik.

Nan Digital Shadows, chak alèt gen ladan aksyon rekòmande. Si sa a se yon domèn èskrokri oswa yon paj sou yon rezo sosyal, Lè sa a, ou ka swiv estati a nan ranbousman an nan seksyon "Takedowns".

Digital Shadows - avèk konpetans ede diminye risk dijital yo

Aksè nan pòtal Demo a pou 7 jou

Kite m 'fè yon rezèvasyon touswit ke sa a se pa yon tès plen véritable, men se sèlman aksè tanporè nan pòtal Demo a familyarize tèt ou ak koòdone li yo epi chèche kèk enfòmasyon. Tès konplè pral genyen done ki gen rapò ak yon konpayi espesifik epi li mande travay yon analis.

Pòtal Demo a pral genyen:

  • Egzanp alèt pou domèn èskrokri, kalifikasyon ekspoze, ak feblès enfrastrikti;
  • rechèch sou paj darknet, fowòm krim, manje ak plis ankò;
  • 200 pwofil cyber menas, zouti ak kanpay.

Ou ka jwenn aksè sa a lyen.

Bilten chak semèn ak podcast

Nan bilten chak semèn IntSum ou ka resevwa yon rezime tou kout sou enfòmasyon operasyonèl ak dènye evènman yo pandan semèn ki sot pase a. Ou ka koute tou podcast la ShadowTalk.

Pou evalye yon sous, Digital Shadows itilize deklarasyon kalitatif ki soti nan de matris, evalye kredibilite sous yo ak fyab nan enfòmasyon yo resevwa nan men yo.

Digital Shadows - avèk konpetans ede diminye risk dijital yo
Atik la ekri ki baze sou 'Yon Gid Pratik pou Redui Risk Digital'.

Si solisyon an enterese w, ou ka kontakte nou - konpayi an Gwoup faktè, distribitè Digital Shadows_. Tout sa ou dwe fè se ekri nan fòm gratis nan [imèl pwoteje].

Otè yo: popov-kòm и dima_go.

Sous: www.habr.com

Add nouvo kòmantè