デジタル シャドウ - デジタル リスクの軽減を適切に支援します

おそらく、OSINT とは何かをご存知で、Shodan 検索エンジンを使用したことがあるか、すでに Threat Intelligence プラットフォームを使用してさまざまなフィードからの IOC に優先順位を付けているかもしれません。しかし、場合によっては、常に会社を外部から観察し、特定されたインシデントを排除するために支援を得る必要があります。 デジタルシャドウ 追跡できます デジタル資産 同社とそのアナリストは具体的な行動を提案します。

本質的に、デジタル シャドウは既存の SOC を調和的に補完するか、機能を完全にカバーします。 外周の追跡。エコシステムは 2011 年から構築されており、内部では多くの興味深い機能が実装されています。 DS_ はインターネットやソーシャル メディアを監視します。ネットワークやダークネットを分析し、情報の流れ全体から重要なものだけを特定します。

週刊ニュースレターで IntSum 同社は、日常生活で使用できる標識を提供します。 情報源の評価 そして受け取った情報。記事の最後にも標識が表示されます。

Digital Shadows は、フィッシング ドメインやソーシャル ネットワーク上の偽アカウントを検出して抑制できます。漏洩した従業員の認証情報や漏洩したデータを発見し、企業に対する差し迫ったサイバー攻撃に関する情報を特定し、組織のパブリック境界を常に監視し、さらにはサンドボックス内のモバイル アプリケーションを定期的に分析します。

デジタルリスクの特定

各企業はその活動の過程でクライアントやパートナーとのつながりを獲得しており、保護しようとしているデータはますます脆弱になり、その量は増加する一方です。

これらのリスクの管理を開始するには、企業は境界の向こう側に目を向け、それを制御し、変化に関する情報を即座に取得し始める必要があります。

データ損失の検出 (機密文書、アクセス可能な従業員、技術情報、知的財産)。
知的財産がインターネット上に公開されたり、内部機密コードが誤って GitHub リポジトリに漏洩したりしたと想像してください。攻撃者はこのデータを使用して、より標的を絞ったサイバー攻撃を仕掛けることができます。

オンラインブランドセキュリティ (ソーシャルネットワーク上のフィッシングドメインとプロフィール、会社を模倣したモバイルソフトウェア)。
現在、潜在顧客と対話するためのソーシャル ネットワークや同様のプラットフォームを持たない企業を見つけるのは困難であるため、攻撃者はその企業のブランドになりすまそうとします。サイバー犯罪者は、偽のドメイン、ソーシャル メディア アカウント、モバイル アプリを登録することでこれを行います。フィッシング/詐欺が成功すると、収益、顧客ロイヤルティ、信頼に影響を与える可能性があります。

攻撃対象領域の削減 (インターネット境界上の脆弱なサービス、開いているポート、問題のある証明書)。
IT インフラストラクチャが成長するにつれて、攻撃対象領域と情報オブジェクトの数は増加し続けています。遅かれ早かれ、データベースなどの内部システムが誤って外部に公開される可能性があります。

DS_ は、攻撃者が悪用する前に問題を通知し、最も優先度の高い問題を強調表示し、アナリストがさらなるアクションを推奨するため、すぐにテイクダウンを行うことができます。

インターフェース DS_

ソリューションの Web インターフェイスを直接使用することも、API を使用することもできます。

ご覧のとおり、分析概要はファネルの形式で表示され、メンションの数から始まり、さまざまな情報源から受け取った実際のインシデントで終わります。

多くの人がこのソリューションを、情報セキュリティ分野での活動中の攻撃者、そのキャンペーン、イベントに関する情報が記載されたウィキペディアとして使用しています。

Digital Shadows は、あらゆる外部システムに簡単に統合できます。通知と REST API の両方がシステムへの統合のためにサポートされています。 IBM QRadar、ArcSight、Demisto、Anomali、および 他人.

デジタル リスクを管理する方法 - 4 つの基本ステップ

ステップ 1: ビジネスに不可欠な資産を特定する

もちろん、この最初のステップは、組織が何を最も重視し、何を保護したいのかを理解することです。

主要なカテゴリに分類できます。

• 人々 (顧客、従業員、パートナー、サプライヤー);
• 組織（関連会社およびサービス会社、一般インフラ）;
• システムおよび運用上重要なアプリケーション (Web サイト、ポータル、顧客データベース、支払処理システム、従業員アクセス システム、または ERP アプリケーション)。

このリストを作成するときは、シンプルな考え方に従うことをお勧めします。資産は、会社の重要なビジネス プロセスまたは経済的に重要な機能に関連するものである必要があります。

通常、次のような数百のリソースが追加されます。

• 会社名。
• ブランド/商標。
• IP アドレス範囲。
• ドメイン;
• ソーシャルネットワークへのリンク。
• サプライヤー;
• モバイルアプリケーション。
• 特許番号;
• 文書にマーキングする。
• DLP ID;
• 電子メールの署名。

サービスをニーズに合わせて調整することで、関連するアラートのみを受信できるようになります。これは反復サイクルであり、システムのユーザーは、新しいプロジェクトのタイトル、今後の合併と買収、更新された Web ドメインなどの資産が利用可能になったときに追加します。

ステップ 2: 潜在的な脅威を理解する

リスクを最適に計算するには、企業の潜在的な脅威とデジタル リスクを理解する必要があります。

1. 攻撃者のテクニック、戦術、および手順 (TTP)
   フレームワーク MITER ATT＆CK などは、防御と攻撃の間の共通言語を見つけるのに役立ちます。幅広い攻撃者の情報を収集し、行動を理解することで、防御する際に非常に役立つコンテキストが得られます。これにより、観察された攻撃の次のステップを理解したり、以下に基づいて保護の一般的な概念を構築したりできます。 キルチェーン.
2. 攻撃者の能力
   攻撃者は最も弱いリンクまたは最短パスを使用します。さまざまな攻撃ベクトルとその組み合わせ - メール、Web、受動的な情報収集など。

ステップ 3: デジタル資産の望ましくない出現を監視する

資産を特定するには、次のような多数のソースを定期的に監視する必要があります。

• Git リポジトリ。
• クラウドストレージの構成が不十分。
• サイトを貼り付けます。
• 社交メディア;
• 犯罪フォーラム;
• ダークウェブ。

まずは、ガイドに記載されている難易度別にランク付けされた無料のユーティリティとテクニックを使用してください。デジタルリスクを軽減するための実践ガイド'。

ステップ 4: 保護措置を講じる

通知を受け取ったら、特定のアクションを実行する必要があります。私たちは戦術、作戦、戦略を区別することができます。

Digital Shadows では、各アラートに推奨されるアクションが含まれています。これがソーシャル ネットワーク上のフィッシング ドメインまたはページの場合は、「削除」セクションで返済のステータスを追跡できます。

デモ ポータルへの 7 日間のアクセス

これは本格的なテストではなく、インターフェイスに慣れて情報を検索するためにデモ ポータルに一時的にアクセスするだけであることをすぐに予約させてください。完全なテストには特定の企業に関連するデータが含まれるため、アナリストの作業が必要になります。

デモ ポータルには次のものが含まれます。

• フィッシング ドメイン、漏洩した認証情報、インフラストラクチャの弱点に関するアラートの例。
• ダークネット ページ、犯罪フォーラム、フィードなどを検索します。
• 200 のサイバー脅威プロファイル、ツール、キャンペーン。

これにアクセスできます リンク.

週刊ニュースレターとポッドキャスト

週刊ニュースレターで IntSum 過去 1 週間の運用情報と最新のイベントの簡単な概要を受け取ることができます。ポッドキャストも聞くことができます シャドウトーク.

情報源を評価するために、Digital Shadows は 2 つのマトリックスからの定性的記述を使用して、情報源の信頼性とそこから受け取った情報の信頼性を評価します。

この記事は「」をもとに執筆しました。デジタルリスクを軽減するための実践ガイド'。

ソリューションに興味がある場合は、当社に連絡してください - 会社 因子グループ, Digital Shadows_の販売代理店です。あなたがしなければならないのは、自由形式で書くことだけです。 [メール保護].

著者： ポポフとして и dima_go.

出所： habr.com