Mbok sampeyan ngerti apa OSINT lan wis nggunakake search engine Shodan, utawa wis nggunakake Ancaman Intelligence Platform prioritas IOCs saka feed beda. Nanging kadhangkala sampeyan kudu terus-terusan ndeleng perusahaan sampeyan saka njaba lan njaluk bantuan kanggo ngilangi kedadeyan sing wis dingerteni. ngijini sampeyan kanggo trek aset digital perusahaan lan analis ngusulake tumindak tartamtu.
Intine, Digital Shadows kanthi harmonis nglengkapi SOC sing ana utawa ngrampungake fungsi kasebut nelusuri keliling njaba. Ekosistem kasebut wis dibangun wiwit taun 2011 lan akeh perkara menarik sing ditindakake ing sangisore tutup. DS_ ngawasi Internet, media sosial. jaringan lan darknet lan ngenali mung penting saka kabeh aliran informasi.
Ing buletin mingguan sampeyan perusahaan menehi tandha sing bisa digunakake ing urip saben dina kanggo pambiji sumber lan informasi sing ditampa. Sampeyan uga bisa ndeleng tandha ing pungkasan artikel.
Digital Shadows bisa ndeteksi lan nyuda domain phishing, akun palsu ing jaringan sosial; temokake kredensial karyawan sing kompromi lan data sing bocor, ngenali informasi babagan serangan cyber sing bakal teka ing perusahaan, terus ngawasi perimeter umum organisasi, lan malah nganalisa aplikasi seluler kanthi rutin ing kothak wedhi.
Ngenali risiko digital
Saben perusahaan, sajrone kegiatane, entuk rantai sambungan karo klien lan mitra, lan data sing diupayakake kanggo nglindhungi dadi tambah rentan, lan jumlahe mung saya tambah.
Kanggo miwiti ngatur risiko kasebut, perusahaan kudu miwiti ndeleng ngluwihi perimeter, ngontrol, lan entuk informasi langsung babagan owah-owahan.
Deteksi mundhut data (dokumen sensitif, karyawan sing bisa diakses, informasi teknis, kekayaan intelektual).
Bayangake manawa properti intelektual sampeyan katon ing Internet utawa kode rahasia internal ora sengaja bocor menyang repositori GitHub. Penyerang bisa nggunakake data iki kanggo miwiti serangan cyber sing luwih ditargetake.
Keamanan Brand Online (domain lan profil phishing ing jaringan sosial, piranti lunak seluler sing niru perusahaan).
Amarga saiki angel golek perusahaan tanpa jaringan sosial utawa platform sing padha kanggo sesambungan karo pelanggan potensial, para panyerang nyoba niru merek perusahaan kasebut. Penjahat siber nindakake iki kanthi ndhaptar domain palsu, akun media sosial, lan aplikasi seluler. Yen phishing / scam sukses, bisa nyebabake revenue, kasetyan lan kepercayaan pelanggan.
Ngurangi Lumahing Serangan (layanan sing rawan ing perimeter Internet, port mbukak, sertifikat masalah).
Nalika infrastruktur IT tuwuh, permukaan serangan lan jumlah obyek informasi terus berkembang. Cepet utawa mengko, sistem internal bisa uga ora sengaja diterbitake menyang jagad njaba, kayata database.
DS_ bakal menehi kabar babagan masalah sadurunge panyerang bisa njupuk keuntungan, nyorot prioritas sing paling dhuwur, analis bakal menehi rekomendasi tumindak luwih lanjut, lan sampeyan bisa langsung ngilangi.
Antarmuka DS_
Sampeyan bisa nggunakake antarmuka web solusi langsung utawa nggunakake API.
Kaya sing sampeyan ngerteni, ringkesan analitis ditampilake ing wangun corong, diwiwiti saka jumlah sebutan lan diakhiri karo kedadeyan nyata sing ditampa saka macem-macem sumber.
Akeh wong nggunakake solusi kasebut minangka Wikipedia kanthi informasi babagan penyerang aktif, kampanye lan acara ing bidang keamanan informasi.
Digital Shadows gampang digabungake menyang sistem eksternal apa wae. Kabar lan REST API didhukung kanggo integrasi menyang sistem sampeyan. Sampeyan bisa jeneng IBM QRadar, ArcSight, Demisto, Anomali lan .
Cara ngatur risiko digital - 4 langkah dhasar
Langkah 1: Ngenali Aset Kritis Bisnis
Langkah pisanan iki, mesthi, ngerti apa organisasi sing paling peduli lan apa sing pengin dilindhungi.
Bisa dipΓ©rang dadi kategori utama:
- Wong (pelanggan, karyawan, mitra, pemasok);
- Organisasi (perusahaan sing gegandhengan lan layanan, infrastruktur umum);
- Sistem lan aplikasi kritis operasional (situs web, portal, database pelanggan, sistem pangolahan pembayaran, sistem akses karyawan utawa aplikasi ERP).
Nalika nyusun dhaptar iki, disaranake ngetutake ide sing gampang - aset kudu ana ing proses bisnis kritis utawa fungsi ekonomi penting perusahaan.
Biasane atusan sumber ditambahake, kalebu:
- jeneng perusahaan;
- merek / merek dagang;
- kisaran alamat IP;
- domain;
- pranala menyang jaringan sosial;
- panyedhiya;
- aplikasi seluler;
- nomer paten;
- menehi tandha dokumen;
- ID DLP;
- teken email.
Nyesuekake layanan kanggo kabutuhan mesthekake yen sampeyan mung nampa tandha cocog. Iki minangka siklus iteratif, lan pangguna sistem bakal nambah aset nalika kasedhiya, kayata judhul proyek anyar, penggabungan lan akuisisi sing bakal teka, utawa domain web sing dianyari.
Langkah 2: Ngerteni Potensi Ancaman
Kanggo ngetung risiko paling apik, sampeyan kudu ngerti ancaman potensial lan risiko digital perusahaan.
- Teknik, Taktik, lan Prosedur (TTP) Penyerang
Kerangka lan liyane bantuan kanggo nemokake basa umum antarane pertahanan lan serangan. Ngumpulake informasi lan mangerteni prilaku ing macem-macem panyerang nyedhiyakake konteks sing migunani banget nalika mbela. Iki ngidini sampeyan ngerti langkah sabanjure ing serangan diamati, utawa mbangun konsep umum pangayoman adhedhasar . - Kapabilitas penyerang
Penyerang bakal nggunakake link paling lemah utawa jalur paling cendhak. Macem-macem vektor serangan lan kombinasi - mail, web, koleksi informasi pasif, lsp.
Langkah 3: Ngawasi Penampilan Aset Digital sing Ora Dikarepake
Kanggo ngenali aset, perlu ngawasi kanthi rutin akeh sumber, kayata:
- Repositori Git;
- Panyimpenan awan sing ora dikonfigurasi;
- Tempel situs;
- sosial media;
- forum kejahatan;
- Web peteng.
Kanggo miwiti, sampeyan bisa nggunakake utilitas lan teknik gratis kanthi peringkat kesulitan ing pandhuan ''.
Langkah 4: Njupuk Tindakan Proteksi
Sawise nampa kabar kasebut, tumindak tartamtu kudu ditindakake. Kita bisa mbedakake Taktis, Operasional lan Strategis.
Ing Digital Shadows, saben tandha kalebu tumindak sing disaranake. Yen iki minangka domain utawa kaca phishing ing jaringan sosial, sampeyan bisa nglacak status pembayaran maneh ing bagean "Takedowns".
Akses menyang portal demo sajrone 7 dina
Ayo kula nggawe leladen langsung sing iki dudu test lengkap, nanging mung akses sak wentoro kanggo portal demo kanggo familiarize dhewe karo antarmuka lan nelusuri sawetara informasi. Pengujian lengkap bakal ngemot data sing cocog karo perusahaan tartamtu lan mbutuhake pakaryan analis.
Portal demo bakal ngemot:
- Conto tandha kanggo domain phishing, kredensial sing kapapar, lan kelemahane infrastruktur;
- telusuran ing kaca darknet, forum kejahatan, feed lan liya-liyane;
- 200 profil ancaman cyber, alat lan kampanye.
Sampeyan bisa ngakses iki .
Buletin mingguan lan podcast
Ing newsletter mingguan sampeyan bisa nampa ringkesan ringkesan informasi operasional lan acara paling anyar ing minggu kepungkur. Sampeyan uga bisa ngrungokake podcast .
Kanggo ngevaluasi sumber, Digital Shadows nggunakake pernyataan kualitatif saka rong matriks, kanggo netepake kredibilitas sumber lan linuwih informasi sing ditampa saka dheweke.
Artikel kasebut ditulis adhedhasar ''.
Yen solusi kapentingan sampeyan, sampeyan bisa hubungi kita - perusahaan , distributor Digital Shadows_. Sampeyan mung kudu nulis ing wangun free ing .
Penulis: ΠΈ .
Source: www.habr.com