Mungkin Anda mengetahui apa itu OSINT dan pernah menggunakan mesin pencari Shodan, atau sudah menggunakan Platform Intelijen Ancaman untuk memprioritaskan IOC dari feed yang berbeda. Namun terkadang Anda perlu terus-menerus melihat perusahaan Anda dari luar dan mendapatkan bantuan dalam menghilangkan insiden yang teridentifikasi. memungkinkan Anda melacak aset digital perusahaan dan analisnya mengusulkan tindakan spesifik.
Intinya, Digital Shadows secara harmonis melengkapi SOC yang ada atau sepenuhnya mencakup fungsionalitasnya pelacakan perimeter luar. Ekosistem ini telah dibangun sejak tahun 2011 dan banyak hal menarik yang telah diterapkan. DS_ memonitor Internet, media sosial. jaringan dan darknet dan hanya mengidentifikasi yang penting dari seluruh aliran informasi.
Dalam buletin mingguan Anda perusahaan memberikan tanda yang dapat Anda gunakan dalam kehidupan sehari-hari penilaian sumber dan informasi yang diterima. Anda juga bisa melihat tandanya di akhir artikel.
Digital Shadows mampu mendeteksi dan menekan domain phishing, akun palsu di jejaring sosial; menemukan kredensial karyawan yang disusupi dan data yang bocor, mengidentifikasi informasi tentang serangan cyber yang akan terjadi terhadap perusahaan, terus memantau perimeter publik organisasi, dan bahkan secara teratur menganalisis aplikasi seluler di sandbox.
Mengidentifikasi risiko digital
Setiap perusahaan, dalam menjalankan aktivitasnya, memperoleh rantai koneksi dengan klien dan mitra, dan data yang ingin dilindungi menjadi semakin rentan, dan kuantitasnya semakin bertambah.
Untuk mulai mengelola risiko-risiko ini, perusahaan harus mulai melihat melampaui batasannya, mengendalikannya, dan mendapatkan informasi segera tentang perubahan.
Deteksi Kehilangan Data (dokumen sensitif, karyawan yang dapat diakses, informasi teknis, kekayaan intelektual).
Bayangkan kekayaan intelektual Anda terekspos di Internet atau kode rahasia internal secara tidak sengaja bocor ke dalam repositori GitHub. Penyerang dapat menggunakan data ini untuk melancarkan serangan siber yang lebih bertarget.
Keamanan Merek Online (domain dan profil phishing di jejaring sosial, perangkat lunak seluler yang meniru perusahaan).
Karena sekarang sulit menemukan perusahaan tanpa jaringan sosial atau platform serupa untuk berinteraksi dengan calon pelanggan, penyerang mencoba menyamar sebagai merek perusahaan. Penjahat dunia maya melakukan ini dengan mendaftarkan domain palsu, akun media sosial, dan aplikasi seluler. Jika phishing/penipuan berhasil, hal ini dapat memengaruhi pendapatan, loyalitas pelanggan, dan kepercayaan.
Pengurangan Permukaan Serangan (layanan yang rentan di perimeter Internet, port terbuka, sertifikat bermasalah).
Seiring dengan pertumbuhan infrastruktur TI, permukaan serangan dan jumlah objek informasi terus bertambah. Cepat atau lambat, sistem internal mungkin secara tidak sengaja dipublikasikan ke dunia luar, seperti database.
DS_ akan memberi tahu Anda tentang masalah sebelum penyerang dapat memanfaatkannya, menyoroti masalah dengan prioritas tertinggi, analis akan merekomendasikan tindakan lebih lanjut, dan Anda dapat segera melakukan penghapusan.
Antarmuka DS_
Anda dapat menggunakan antarmuka web solusi secara langsung atau menggunakan API.
Seperti yang Anda lihat, rangkuman analitis disajikan dalam bentuk corong, dimulai dari jumlah mention dan diakhiri dengan kejadian nyata yang diterima dari berbagai sumber.
Banyak orang menggunakan solusi ini sebagai Wikipedia dengan informasi tentang penyerang aktif, kampanye dan acara mereka di bidang keamanan informasi.
Digital Shadows mudah diintegrasikan ke dalam sistem eksternal apa pun. Notifikasi dan REST API didukung untuk integrasi ke sistem Anda. Anda dapat memberi nama IBM QRadar, ArcSight, Demisto, Anomali dan .
Cara mengelola risiko digital - 4 langkah dasar
Langkah 1: Identifikasi Aset Penting Bisnis
Langkah pertama ini, tentu saja, adalah memahami apa yang paling menjadi perhatian organisasi dan apa yang ingin dilindungi.
Dapat dibagi menjadi beberapa kategori utama:
- Orang (pelanggan, karyawan, mitra, pemasok);
- Organisasi (perusahaan terkait dan jasa, infrastruktur umum);
- Sistem dan aplikasi kritis operasional (website, portal, database pelanggan, sistem pemrosesan pembayaran, sistem akses karyawan atau aplikasi ERP).
Saat menyusun daftar ini, disarankan untuk mengikuti ide sederhana - aset harus berada di sekitar proses bisnis penting atau fungsi penting perusahaan secara ekonomi.
Biasanya ratusan sumber daya ditambahkan, termasuk:
- nama perusahaan;
- merek/merek dagang;
- rentang alamat IP;
- domain;
- tautan ke jejaring sosial;
- pemasok;
- aplikasi seluler;
- nomor paten;
- menandai dokumen;
- ID DLP;
- tanda tangan email.
Menyesuaikan layanan dengan kebutuhan Anda memastikan bahwa Anda hanya menerima peringatan yang relevan. Ini adalah siklus berulang, dan pengguna sistem akan menambahkan aset saat tersedia, seperti judul proyek baru, merger dan akuisisi yang akan datang, atau domain web yang diperbarui.
Langkah 2: Memahami Potensi Ancaman
Untuk menghitung risiko dengan sebaik-baiknya, perlu dipahami potensi ancaman dan risiko digital suatu perusahaan.
- Teknik, Taktik dan Prosedur Penyerang (TTP)
Kerangka dan lainnya membantu menemukan bahasa yang sama antara bertahan dan menyerang. Mengumpulkan informasi dan memahami perilaku berbagai penyerang memberikan konteks yang sangat berguna saat bertahan. Hal ini memungkinkan Anda untuk memahami langkah selanjutnya dalam serangan yang diamati, atau membangun konsep umum perlindungan berdasarkan . - Kemampuan penyerang
Penyerang akan menggunakan link terlemah atau jalur terpendek. Berbagai vektor serangan dan kombinasinya - email, web, pengumpulan informasi pasif, dll.
Langkah 3: Memantau Kemunculan Aset Digital yang Tidak Diinginkan
Untuk mengidentifikasi aset, perlu dilakukan pemantauan rutin terhadap sejumlah besar sumber, seperti:
- Repositori Git;
- Penyimpanan cloud yang dikonfigurasi dengan buruk;
- Tempel situs;
- Sosial media;
- Forum kejahatan;
- Jaring gelap.
Untuk memulai, Anda dapat menggunakan utilitas dan teknik gratis yang diberi peringkat berdasarkan tingkat kesulitan dalam panduan ini''.
Langkah 4: Ambil Tindakan Perlindungan
Setelah menerima pemberitahuan, tindakan khusus harus diambil. Kita dapat membedakan Taktis, Operasional dan Strategis.
Di Digital Shadows, setiap peringatan menyertakan tindakan yang disarankan. Jika ini adalah domain atau halaman phishing di jejaring sosial, Anda dapat melacak status pembayaran di bagian βPenghapusanβ.
Akses ke portal demo selama 7 hari
Izinkan saya segera membuat reservasi bahwa ini bukan tes lengkap, tetapi hanya akses sementara ke portal demo untuk membiasakan diri dengan antarmukanya dan mencari beberapa informasi. Pengujian penuh akan berisi data yang relevan dengan perusahaan tertentu dan memerlukan pekerjaan seorang analis.
Portal demo akan berisi:
- Contoh peringatan untuk domain phishing, kredensial yang terekspos, dan kelemahan infrastruktur;
- cari di halaman darknet, forum kejahatan, feed, dan banyak lagi;
- 200 profil, alat, dan kampanye ancaman dunia maya.
Anda dapat mengakses ini .
Buletin dan podcast mingguan
Dalam buletin mingguan Anda dapat menerima ringkasan singkat informasi operasional dan kejadian terkini selama seminggu terakhir. Anda juga dapat mendengarkan podcastnya .
Untuk mengevaluasi suatu sumber, Digital Shadows menggunakan pernyataan kualitatif dari dua matriks, menilai kredibilitas sumber dan keandalan informasi yang diterima darinya.
Artikel ini ditulis berdasarkan ''.
Jika solusinya menarik minat Anda, Anda dapat menghubungi kami - perusahaan , distributor Digital Shadows_. Yang harus Anda lakukan adalah menulis dalam bentuk bebas di .
Penulis: ΠΈ .
Sumber: www.habr.com