Балким, сиз OSINT деген эмне экенин билесиз жана Shodan издөө системасын колдонгонсуз же ар кандай каналдардагы IOCтерге артыкчылык берүү үчүн Threat Intelligence платформасын колдонуп жаткандырсыз. Бирок кээде компанияңызды сырттан карап, аныкталган инциденттерди четтетүү үчүн жардам алуу керек болот. байкоо жүргүзүүгө мүмкүндүк берет санариптик активдер компания жана анын аналитиктери конкреттүү иш-аракеттерди сунушташат.
Чындыгында, Digital Shadows учурдагы SOCти гармониялуу түрдө толуктайт же функцияны толугу менен камтыйт сырткы периметрине көз салуу. Экосистема 2011-жылдан бери курулган жана капоттун астында көптөгөн кызыктуу нерселер ишке ашырылган. DS_ Интернетти, коомдук медианы көзөмөлдөйт. тармактар жана darknet жана маалыматтын бардык агымынан маанилүүлөрдү гана аныктайт.
Сиздин жумалык маалымат бюллетенинде компания күнүмдүк жашооңузда колдоно ала турган белгини берет булагы баалоо жана алынган маалымат. Ошондой эле макаланын аягындагы белгини көрө аласыз.
Digital Shadows фишингдик домендерди, социалдык тармактардагы фейк аккаунттарды аныктоого жана басууга жөндөмдүү; бузулган кызматкерлердин ишеним грамоталарын жана ачыкка чыккан маалыматтарды таап, компанияга кибер чабуулдар тууралуу маалыматты аныктоо, уюмдун коомдук периметрин тынымсыз көзөмөлдөп туруу, жадагалса кум чөйрөсүндөгү мобилдик тиркемелерди үзгүлтүксүз талдоо.
Санариптик тобокелдиктерди аныктоо
Ар бир компания өзүнүн ишмердүүлүгүнүн жүрүшүндө кардарлар жана өнөктөштөр менен байланыш чынжырларына ээ болот жана ал коргоого умтулган маалыматтар барган сайын аялуу болуп, анын саны өсүүдө.
Бул тобокелдиктерди башкарууну баштоо үчүн, компания өзүнүн периметринен тышкары карап, аны көзөмөлдөп, өзгөрүүлөр жөнүндө дароо маалымат ала башташы керек.
Маалымат жоготууларды аныктоо (сезимтал документтер, жеткиликтүү кызматкерлер, техникалык маалымат, интеллектуалдык менчик).
Сиздин интеллектуалдык менчигиңиз Интернетте ачыкка чыкканын же ички купуя код кокусунан GitHub репозиторийине агып кеткенин элестетиңиз. Чабуулчулар бул маалыматтарды көбүрөөк максаттуу киберчабуулдарды ишке ашыруу үчүн колдоно алышат.
Онлайн бренд коопсуздугу (социалдык тармактардагы фишингдик домендер жана профилдер, компанияны туураган мобилдик программалык камсыздоо).
Потенциалдуу кардарлар менен баарлашуу үчүн социалдык тармагы же окшош платформасы жок компанияны табуу азыр кыйын болгондуктан, чабуулчулар компаниянын брендин көрсөтүүгө аракет кылышат. Киберкылмышкерлер муну жасалма домендерди, социалдык медиа аккаунттарын жана мобилдик тиркемелерди каттоо аркылуу жасашат. Фишинг/алдамчылык ийгиликтүү болсо, ал кирешеге, кардарлардын лоялдуулугуна жана ишенимине таасир этиши мүмкүн.
Atack Surface Reduction (Интернет периметриндеги аялуу кызматтар, ачык порттор, көйгөйлүү сертификаттар).
IT инфраструктурасы өскөн сайын чабуулдун бети жана маалымат объекттеринин саны өсүүдө. Эртеби-кечпи, ички системалар кокустан тышкы дүйнөгө, мисалы, маалымат базасына жарыяланышы мүмкүн.
DS_ чабуулчу аларды пайдалана электе, көйгөйлөр жөнүндө сизге кабарлайт, эң артыкчылыктууларын белгилейт, аналитиктер андан аркы аракеттерди сунушташат жана сиз дароо өчүрө аласыз.
DS_ интерфейси
Сиз чечимдин веб интерфейсин түздөн-түз колдоно аласыз же API колдоно аласыз.
Көрүнүп тургандай, аналитикалык корутунду сөздүн санынан баштап, ар кандай булактардан алынган реалдуу окуяларга чейин воронка түрүндө берилген.
Көптөгөн адамдар чечимди активдүү чабуулчулар, алардын кампаниялары жана маалыматтык коопсуздук чөйрөсүндөгү окуялар тууралуу маалыматы бар Wikipedia катары колдонушат.
Digital Shadows ар кандай тышкы системага оңой интеграцияланат. Эскертмелер жана REST API экөө тең тутумуңузга интеграциялоо үчүн колдоого алынат. Сиз IBM QRadar, ArcSight, Demisto, Anomali жана .
Санариптик тобокелдиктерди кантип башкаруу керек - 4 негизги кадам
1-кадам: Бизнестин маанилүү активдерин аныктоо
Бул биринчи кадам, албетте, уюм эмнеге көбүрөөк маани берерин жана эмнени коргогусу келгенин түшүнүү.
негизги категорияларга бөлүүгө болот:
- Адамдар (кардарлар, кызматкерлер, өнөктөштөр, жеткирүүчүлөр);
- Уюмдар (байланыштуу жана тейлөөчү компаниялар, жалпы инфраструктура);
- Системалар жана оперативдүү маанилүү тиркемелер (веб-сайттар, порталдар, кардарлардын маалымат базалары, төлөмдү иштетүү системалары, кызматкерлерге кирүү системалары же ERP тиркемелери).
Бул тизмени түзүүдө жөнөкөй идеяны кармануу сунушталат - активдер компаниянын критикалык бизнес процесстеринин же экономикалык жактан маанилүү функцияларынын тегерегинде болушу керек.
Адатта жүздөгөн ресурстар кошулат, анын ичинде:
- фирмалык аталыштар;
- бренддер/соода белгилери;
- IP дарек диапазону;
- домендер;
- коомдук тармактарга шилтемелер;
- жеткирүүчүлөр;
- мобилдик тиркемелер;
- патент номерлери;
- документтерди белгилөө;
- DLP ID'лери;
- электрондук почта кол тамгалары.
Кызматты сиздин муктаждыктарыңызга ылайыкташтыруу сизге тиешелүү эскертүүлөрдү гана алуууңузду камсыздайт. Бул кайталануучу цикл жана системанын колдонуучулары жаңы долбоордун аталыштары, алдыдагы биригүү жана сатып алуулар же жаңыртылган веб-домендер сыяктуу активдерди алар жеткиликтүү болгондо кошот.
2-кадам: Потенциалдуу коркунучтарды түшүнүү
Тобокелдиктерди мыкты эсептөө үчүн, компаниянын потенциалдуу коркунучтарын жана санариптик тобокелдиктерин түшүнүү зарыл.
- Чабуулчулардын техникасы, тактикасы жана процедуралары (TTP)
Framework жана башкалар коргонуу менен чабуулдун ортосунда жалпы тил табууга жардам берет. Маалымат чогултуу жана чабуулчулардын кеңири чөйрөсүндө жүрүм-турумду түшүнүү коргонууда абдан пайдалуу контекстти камсыз кылат. Бул байкалган чабуулдун кийинки кадамын түшүнүүгө же анын негизинде коргоонун жалпы концепциясын түзүүгө мүмкүндүк берет . - Чабуулчулардын мүмкүнчүлүктөрү
Чабуулчу эң алсыз шилтемени же эң кыска жолду колдонот. Ар кандай чабуул векторлору жана алардын комбинациялары - почта, веб, пассивдүү маалымат чогултуу ж.б.
3-кадам: Санариптик активдердин керексиз көрүнүштөрүнө мониторинг
Активдерди аныктоо үчүн көптөгөн булактарга үзгүлтүксүз мониторинг жүргүзүү зарыл, мисалы:
- Git репозиторийлери;
- Начар конфигурацияланган булут сактагыч;
- Сайттарды чаптоо;
- Социалдык маалымат каражаттары;
- Кылмыш форумдары;
- Кара желе.
Баштоо үчүн, колдонмодогу кыйынчылыкка жараша тизмеленген акысыз утилиталарды жана ыкмаларды колдонсоңуз болот''.
4-кадам: Коргоо чараларын көрүү
Билдирүүнү алгандан кийин конкреттүү иш-аракеттерди жасоо керек. Биз тактикалык, оперативдүү жана стратегиялык айырмалай алабыз.
Санариптик көлөкөдө ар бир эскертүү сунушталган аракеттерди камтыйт. Эгерде бул фишингдик домен же социалдык тармактагы баракча болсо, анда сиз "Өчүрүү" бөлүмүнөн төлөмдүн абалына көз салсаңыз болот.
7 күн бою демо порталга кирүү
Бул толук кандуу сыноо эмес, анын интерфейси менен таанышуу жана кээ бир маалыматты издөө үчүн демо-порталга убактылуу кирүү гана экенин дароо эскертип коеюн. Толук тестирлөө белгилүү бир компанияга тиешелүү маалыматтарды камтыйт жана аналитиктин ишин талап кылат.
Демо-портал төмөнкүлөрдү камтыйт:
- фишинг домендери, ачыкка чыккан эсептик дайындар жана инфраструктуранын алсыз жактары үчүн эскертүүлөрдүн мисалдары;
- darknet баракчаларынан, кылмыш форумдарынан, каналдардан жана башка көптөгөн нерселерден издөө;
- 200 кибер коркунуч профилдери, куралдар жана кампаниялар.
Сиз бул кире аласыз .
Апталык жаңылыктар жана подкаст
Жумалык маалымат бюллетенинде операциялык маалыматтын кыскача корутундусун жана акыркы жумадагы акыркы окуяларды ала аласыз. Сиз ошондой эле подкастты уга аласыз .
Булакты баалоо үчүн Digital Shadows булактардын ишенимдүүлүгүн жана алардан алынган маалыматтын ишенимдүүлүгүн баалоочу эки матрицадан сапаттык билдирүүлөрдү колдонот.
Макала ' негизинде жазылган'.
Эгер чечим сизди кызыктырса, биз менен байланышсаңыз болот - компания , Digital Shadows_ дистрибьютору. Сизге бекер формада жазсаңыз болот .
Авторлор: и .
Source: www.habr.com