Kannski veistu hvað OSINT er og hefur notað Shodan leitarvélina, eða ert nú þegar að nota Threat Intelligence Platform til að forgangsraða IOC frá mismunandi straumum. En stundum er nauðsynlegt að horfa stöðugt á fyrirtækið sitt utan frá og fá aðstoð við að útrýma greindum atvikum. gerir þér kleift að fylgjast með stafrænar eignir fyrirtækið og sérfræðingar þess leggja til sérstakar aðgerðir.
Í raun bætir Digital Shadows samræmdan við núverandi SOC eða nær algjörlega yfir virknina ytri jaðarmælingu. Vistkerfið hefur verið byggt upp síðan 2011 og margt áhugavert hefur verið útfært undir húddinu. DS_ fylgist með internetinu, samfélagsmiðlum. net og darknet og auðkennir aðeins það mikilvæga úr öllu upplýsingaflæðinu.
Í vikulegu fréttabréfi þínu fyrirtækið gefur merki sem þú getur notað í daglegu lífi þínu til heimildamat og þær upplýsingar sem berast. Einnig má sjá skiltið í lok greinarinnar.
Digital Shadows er fær um að greina og bæla phishing lén, falsa reikninga á samfélagsnetum; finna persónuskilríki starfsmanna í hættu og gögn sem lekið hafa verið, bera kennsl á upplýsingar um yfirvofandi netárásir á fyrirtækið, fylgjast stöðugt með opinberum jaðri fyrirtækisins og jafnvel greina farsímaforrit reglulega í sandkassanum.
Að bera kennsl á stafræna áhættu
Hvert fyrirtæki, í starfsemi sinni, eignast tengslakeðjur við viðskiptavini og samstarfsaðila og gögnin sem það leitast við að vernda verða sífellt viðkvæmari og magn þeirra eykst aðeins.
Til að byrja að stjórna þessari áhættu verður fyrirtæki að byrja að líta út fyrir jaðar þess, hafa stjórn á því og fá strax upplýsingar um breytingar.
Uppgötvun gagnataps (viðkvæm skjöl, aðgengileg starfsmenn, tæknilegar upplýsingar, hugverk).
Ímyndaðu þér að hugverk þín hafi verið afhjúpuð á netinu eða að innri trúnaðarkóði hafi óvart lekið inn í GitHub geymslu. Árásarmenn geta notað þessi gögn til að hefja markvissari netárásir.
Vörumerkjaöryggi á netinu (phishing lén og snið á samfélagsnetum, farsímahugbúnaður sem líkir eftir fyrirtækinu).
Þar sem það er nú erfitt að finna fyrirtæki án félagslegs nets eða svipaðs vettvangs til að eiga samskipti við hugsanlega viðskiptavini, reyna árásarmenn að líkja eftir vörumerki fyrirtækisins. Netglæpamenn gera þetta með því að skrá fölsuð lén, samfélagsmiðlareikninga og farsímaforrit. Ef vefveiðar/svindl gengur vel getur það haft áhrif á tekjur, tryggð viðskiptavina og traust.
Árás yfirborðslækkun (viðkvæm þjónusta á internetinu, opnar hafnir, vandkvæðisskírteini).
Eftir því sem upplýsingatækniinnviðirnir stækka heldur árásarflöturinn og fjöldi upplýsingahluta áfram að stækka. Fyrr eða síðar geta innri kerfi óvart verið birt umheiminum, svo sem gagnagrunnur.
DS_ mun láta þig vita um vandamál áður en árásarmaður getur notfært sér þau, undirstrika þau sem hafa hæsta forgang, sérfræðingar munu mæla með frekari aðgerðum og þú getur strax gert brottnám.
Tengi DS_
Þú getur notað vefviðmót lausnarinnar beint eða notað API.
Eins og þú sérð er greiningaryfirlitið sett fram í formi trektar, byrjað á fjölda minninga og endar á raunverulegum atvikum sem berast frá mismunandi aðilum.
Margir nota lausnina sem Wikipedia með upplýsingum um virka árásarmenn, herferðir þeirra og viðburði á sviði upplýsingaöryggis.
Digital Shadows er auðvelt að samþætta í hvaða ytri kerfi sem er. Bæði tilkynningar og REST API eru studd fyrir samþættingu inn í kerfið þitt. Þú getur nefnt IBM QRadar, ArcSight, Demisto, Anomali og .
Hvernig á að stjórna stafrænum áhættum - 4 grunnskref
Skref 1: Þekkja mikilvægar eignir
Þetta fyrsta skref er auðvitað að skilja hvað stofnuninni er mest annt um og hvað það vill vernda.
Hægt að skipta í lykilflokka:
- Fólk (viðskiptavinir, starfsmenn, samstarfsaðilar, birgjar);
- Samtök (tengd fyrirtæki og þjónustufyrirtæki, almenn innviði);
- Kerfi og rekstrar mikilvæg forrit (vefsíður, gáttir, gagnagrunnar viðskiptavina, greiðsluvinnslukerfi, aðgangskerfi starfsmanna eða ERP forrit).
Við samantekt á þessum lista er mælt með því að fylgja einfaldri hugmynd - eignir ættu að vera í kringum mikilvæga viðskiptaferla eða efnahagslega mikilvægar aðgerðir fyrirtækisins.
Venjulega er hundruðum auðlinda bætt við, þar á meðal:
- fyrirtækjanöfn;
- vörumerki/vörumerki;
- IP vistfangasvið;
- lén;
- tenglar á samfélagsnet;
- birgjar;
- farsímaforrit;
- einkaleyfisnúmer;
- merkja skjöl;
- DLP auðkenni;
- undirskrift tölvupósts.
Að laga þjónustuna að þínum þörfum tryggir að þú færð aðeins viðeigandi tilkynningar. Þetta er endurtekið hringrás og notendur kerfisins munu bæta við eignum eftir því sem þær verða tiltækar, svo sem nýjar verkefnaheiti, komandi samruna og yfirtökur eða uppfærð veflén.
Skref 2: Að skilja hugsanlegar ógnir
Til að reikna best út áhættu er nauðsynlegt að skilja hugsanlegar ógnir og stafrænar áhættur fyrirtækis.
- Árásartækni, tækni og verklagsreglur (TTP)
Umgjörð og aðrir hjálpa til við að finna sameiginlegt tungumál milli varnar og sóknar. Að safna upplýsingum og skilja hegðun á milli breitt svið árásarmanna veitir mjög gagnlegt samhengi þegar verið er að verjast. Þetta gerir þér kleift að skilja næsta skref í árás sem sést, eða byggja upp almenna hugmynd um vernd byggt á . - Getu árásarmanna
Árásarmaðurinn mun nota veikasta hlekkinn eða stystu leiðina. Ýmsir árásarvektorar og samsetningar þeirra - póstur, vefur, óvirk upplýsingasöfnun osfrv.
Skref 3: Vöktun á óæskilegum útliti stafrænna eigna
Til að bera kennsl á eignir er nauðsynlegt að fylgjast reglulega með miklum fjölda heimilda, svo sem:
- Git geymslur;
- Illa stillt skýgeymsla;
- Límdu síður;
- Félagslegt fjölmiðlar;
- Glæpaþing;
- Myrkur vefur.
Til að koma þér af stað geturðu notað ókeypis tólin og tæknina raðað eftir erfiðleikum í handbókinni''.
Skref 4: Gerðu verndarráðstafanir
Við móttöku tilkynningarinnar verður að grípa til sérstakra aðgerða. Við getum greint á milli taktískra, aðgerða og stefnumóta.
Í Digital Shadows inniheldur hver viðvörun ráðlagðar aðgerðir. Ef þetta er vefveiðarlén eða síða á félagslegu neti, þá geturðu fylgst með stöðu endurgreiðslunnar í hlutanum „Fjarlægingar“.
Aðgangur að kynningargáttinni í 7 daga
Leyfðu mér að taka strax fyrirvara á því að þetta er ekki fullgild próf, heldur aðeins tímabundinn aðgang að kynningargáttinni til að kynna þér viðmót hennar og leita að einhverjum upplýsingum. Full próf mun innihalda gögn sem eiga við tiltekið fyrirtæki og krefjast vinnu greiningaraðila.
Kynningargáttin mun innihalda:
- Dæmi um viðvaranir fyrir vefveiðarlén, afhjúpuð skilríki og veikleika innviða;
- leita á darknet síðum, glæpaspjallborðum, straumum og margt fleira;
- 200 netógnunarsnið, verkfæri og herferðir.
Þú getur nálgast þetta .
Vikuleg fréttabréf og podcast
Í vikulegu fréttabréfi þú getur fengið stutt yfirlit yfir rekstrarupplýsingar og nýjustu atburði síðustu viku. Þú getur líka hlustað á podcastið .
Til að meta heimild notar Digital Shadows eigindlegar staðhæfingar úr tveimur fylkjum, metur trúverðugleika heimildanna og áreiðanleika upplýsinganna sem berast frá þeim.
Greinin var skrifuð út frá ''.
Ef lausnin vekur áhuga þinn geturðu haft samband við okkur - fyrirtækið , dreifingaraðili Digital Shadows_. Allt sem þú þarft að gera er að skrifa í frjálsu formi kl .
Höfundar: и .
Heimild: www.habr.com