Мүмкін сіз OSINT деген не екенін білесіз және Shodan іздеу жүйесін пайдаландыңыз немесе әртүрлі арналардағы ХОК-қа басымдық беру үшін Threat Intelligence Platform-ны пайдаланып жатырсыз. Бірақ кейде сіздің компанияңызға үнемі сырттан қарап, анықталған оқиғаларды жою үшін көмек алу қажет. қадағалауға мүмкіндік береді цифрлық активтер компания мен оның талдаушылары нақты әрекеттерді ұсынады.
Негізінде, Digital Shadows бар SOC-ті үйлесімді түрде толықтырады немесе функционалдылықты толығымен қамтиды. сыртқы периметрді бақылау. Экожүйе 2011 жылдан бері құрылды және капюшонның астында көптеген қызықты нәрселер жүзеге асырылды. DS_ интернетті, әлеуметтік желілерді бақылайды. желілер мен darknet және ақпараттың барлық ағынынан тек маңыздысын анықтайды.
Апталық ақпараттық бюллетеньде компания күнделікті өмірде қолдануға болатын белгіні ұсынады дереккөзді бағалау және алынған ақпарат. Сондай-ақ мақаланың соңында белгіні көруге болады.
Digital Shadows әлеуметтік желілердегі фишингтік домендерді, жалған аккаунттарды анықтауға және жоюға қабілетті; бұзылған қызметкерлердің тіркелгі деректерін және ағып кеткен деректерді табу, компанияға алдағы кибершабуылдар туралы ақпаратты анықтау, ұйымның қоғамдық периметрін үнемі бақылау және тіпті құмсалғыштағы мобильді қосымшаларды үнемі талдау.
Сандық тәуекелдерді анықтау
Әрбір компания өз қызметі барысында клиенттермен және серіктестермен байланыс тізбегіне ие болады және ол қорғауға тырысатын деректер барған сайын осал болып, оның саны тек өсуде.
Бұл тәуекелдерді басқаруды бастау үшін компания өз периметрінен тысқары қарайды, оны бақылауды және өзгерістер туралы дереу ақпарат алуды бастау керек.
Деректер жоғалуын анықтау (сезімтал құжаттар, қолжетімді қызметкерлер, техникалық ақпарат, зияткерлік меншік).
Зияткерлік меншігіңіз Интернетте ашылғанын немесе ішкі құпия код кездейсоқ GitHub репозиторийіне ағып кеткенін елестетіп көріңіз. Шабуылшылар бұл деректерді көбірек мақсатты кибершабуылдар жасау үшін пайдалана алады.
Онлайн бренд қауіпсіздігі (әлеуметтік желілердегі фишингтік домендер мен профильдер, компанияға еліктейтін мобильді бағдарламалық қамтамасыз ету).
Қазір әлеуетті тұтынушылармен қарым-қатынас жасау үшін әлеуметтік желісі немесе ұқсас платформасы жоқ компанияны табу қиын болғандықтан, шабуылдаушылар компанияның брендін көрсетуге тырысады. Киберқылмыскерлер мұны жалған домендерді, әлеуметтік желілердегі аккаунттарды және мобильді қолданбаларды тіркеу арқылы жасайды. Фишинг/алаяқтық сәтті болса, ол табысқа, тұтынушылардың адалдығына және сеніміне әсер етуі мүмкін.
Шабуыл бетін азайту (Интернет периметріндегі осал қызметтер, ашық порттар, проблемалық сертификаттар).
АТ-инфрақұрылымы өскен сайын, шабуылдың беті мен ақпараттық объектілердің саны өсуде. Ерте ме, кеш пе, ішкі жүйелер дерекқор сияқты сыртқы әлемге кездейсоқ жариялануы мүмкін.
DS_ сізге зиянкестердің артықшылығын пайдаланбай тұрып, проблемалар туралы хабарлайды, ең маңыздыларын белгілейді, талдаушылар одан әрі әрекеттерді ұсынады және сіз дереу жоюды жасай аласыз.
DS_ интерфейсі
Шешімнің веб-интерфейсін тікелей пайдалануға немесе API интерфейсін пайдалануға болады.
Көріп отырғаныңыздай, аналитикалық түйіндеме еске түсіру санынан бастап, әртүрлі көздерден алынған нақты оқиғаларға дейін шұңқыр түрінде ұсынылған.
Көптеген адамдар шешімді белсенді шабуылдаушылар, олардың науқандары мен ақпараттық қауіпсіздік саласындағы оқиғалары туралы ақпараты бар Википедия ретінде пайдаланады.
Digital Shadows кез келген сыртқы жүйеге оңай біріктіріледі. Жүйеге біріктіру үшін хабарландыруларға да, REST API интерфейстеріне де қолдау көрсетіледі. IBM QRadar, ArcSight, Demisto, Anomali және атауларына болады .
Цифрлық тәуекелдерді қалай басқаруға болады – 4 негізгі қадам
1-қадам: Бизнестің маңызды активтерін анықтау
Бұл бірінші қадам, әрине, ұйымның нені көбірек ойлайтынын және ол нені қорғағысы келетінін түсіну.
Негізгі санаттарға бөлуге болады:
- Адамдар (тұтынушылар, қызметкерлер, серіктестер, жеткізушілер);
- Ұйымдар (байланысты және қызмет көрсететін компаниялар, жалпы инфрақұрылым);
- Жүйелер және операциялық маңызды қолданбалар (веб-сайттар, порталдар, тұтынушылардың дерекқорлары, төлемдерді өңдеу жүйелері, қызметкерлерге қол жеткізу жүйелері немесе ERP қолданбалары).
Бұл тізімді құрастырған кезде қарапайым идеяны ұстану ұсынылады - активтер маңызды бизнес-процестердің немесе компанияның экономикалық маңызды функцияларының айналасында болуы керек.
Әдетте жүздеген ресурстар қосылады, соның ішінде:
- фирма атаулары;
- брендтер/сауда белгілері;
- IP мекенжайларының ауқымдары;
- домендер;
- әлеуметтік желілерге сілтемелер;
- жеткізушілер;
- мобильді қосымшалар;
- патент нөмірлері;
- таңбалау құжаттары;
- DLP идентификаторлары;
- электрондық пошта қолтаңбалары.
Қызметті қажеттіліктеріңізге бейімдеу сізге тек тиісті ескертулерді алуды қамтамасыз етеді. Бұл қайталанатын цикл және жүйенің пайдаланушылары жаңа жоба атаулары, алдағы бірігулер мен сатып алулар немесе жаңартылған веб-домендер сияқты активтерді қол жетімді болған кезде қосады.
2-қадам: Ықтимал қауіптерді түсіну
Тәуекелдерді жақсы есептеу үшін компанияның ықтимал қауіптері мен цифрлық тәуекелдерін түсіну қажет.
- Шабуылшылардың техникасы, тактикасы және процедуралары (TTP)
Негіздеме және басқалары қорғаныс пен шабуылдың ортақ тілін табуға көмектеседі. Ақпаратты жинау және шабуылдаушылардың кең ауқымындағы мінез-құлықты түсіну қорғаныс кезінде өте пайдалы контекст береді. Бұл бақыланатын шабуылдың келесі қадамын түсінуге немесе негізінде қорғаныстың жалпы тұжырымдамасын құруға мүмкіндік береді . - Шабуылшылардың мүмкіндіктері
Шабуылдаушы ең әлсіз сілтемені немесе ең қысқа жолды пайдаланады. Әртүрлі шабуыл векторлары және олардың комбинациясы – пошта, веб, пассивті ақпаратты жинау және т.б.
3-қадам: Цифрлық активтердің қажетсіз көрінісін бақылау
Активтерді анықтау үшін көптеген көздерді үнемі бақылау қажет, мысалы:
- Git репозиторийлері;
- Нашар конфигурацияланған бұлтты сақтау;
- Сайттарды қою;
- Әлеуметтік БАҚ;
- Қылмыс форумдары;
- Қараңғы тор.
Жұмысты бастау үшін нұсқаулықта қиындық бойынша сұрыпталған тегін утилиталар мен әдістерді пайдалана аласыз.'.
4-қадам: Қорғау шараларын қабылдаңыз
Хабарламаны алғаннан кейін нақты шаралар қабылдау қажет. Біз тактикалық, операциялық және стратегиялық деп ажырата аламыз.
Сандық көлеңкелерде әрбір ескерту ұсынылған әрекеттерді қамтиды. Егер бұл фишингтік домен немесе әлеуметтік желідегі бет болса, онда сіз төлемнің күйін «Жоюлар» бөлімінде бақылай аласыз.
Демо-порталға 7 күн бойы қол жеткізу
Бұл толыққанды сынақ емес, оның интерфейсімен танысу және кейбір ақпаратты іздеу үшін демо-порталға уақытша кіру ғана екенін бірден ескертемін. Толық тестілеу белгілі бір компанияға қатысты деректерді қамтиды және талдаушының жұмысын талап етеді.
Демо-портал мыналарды қамтиды:
- Фишинг домендері, ашық тіркелгі деректері және инфрақұрылымның әлсіз жақтары туралы ескертулердің мысалдары;
- darknet беттерінде, қылмыс форумдарында, арналарда және т.б. іздеу;
- 200 киберқауіп профилі, құралдары және науқандары.
Сіз бұған қол жеткізе аласыз .
Апталық ақпараттық бюллетеньдер мен подкаст
Апталық ақпараттық бюллетеньде сіз соңғы аптадағы жедел ақпарат пен соңғы оқиғалардың қысқаша мазмұнын ала аласыз. Сондай-ақ подкастты тыңдауға болады .
Дереккөзді бағалау үшін Digital Shadows екі матрицаның сапалы мәлімдемелерін пайдаланады, көздердің сенімділігін және олардан алынған ақпараттың сенімділігін бағалайды.
Мақала ' негізінде жазылған.'.
Егер шешім сізді қызықтырса, бізбен - компаниямен байланыса аласыз , Digital Shadows_ дистрибьюторы. Ол үшін тегін түрде мына мекен-жайға жазсаңыз болғаны .
Авторлар: и .
Ақпарат көзі: www.habr.com