Vläicht wësst Dir wat OSINT ass an Dir hutt d'Shodan Sichmotor benotzt, oder benotzt schonn d'Threat Intelligence Plattform fir IOCs vu verschiddene Feeds ze prioritéieren. Awer heiansdo musst Dir dauernd Är Firma vu baussen kucken an Hëllef kréien fir identifizéiert Tëschefäll ze eliminéieren. erlaabt Iech ze verfollegen digital Verméigen d'Firma a seng Analysten proposéieren spezifesch Aktiounen.
Am Wesentlechen ergänzen Digital Shadows harmonesch den existente SOC oder deckt d'Funktionalitéit komplett baussenzege Perimeter Tracking. Den Ökosystem gëtt zënter 2011 gebaut a vill interessant Saachen sinn ënner der Hood ëmgesat ginn. DS_ iwwerwaacht den Internet, sozialen Medien. Netzwierker an Darknet an identifizéiert nëmmen déi wichteg aus dem ganze Flux vun Informatiounen.
An Ärem wöchentlechen Newsletter d'Firma stellt en Zeechen datt Dir an Ärem Alldag benotze kënnt fir Quell Bewäertungen an d'Informatioun kritt. Dir kënnt och d'Schëld um Enn vum Artikel gesinn.
Digital Shadows ass fäeg Phishing-Domänen z'entdecken an z'ënnerdrécken, gefälschte Konten op sozialen Netzwierker; fannen kompromittéiert Mataarbechter Umeldungsinformatioune a geläscht Donnéeën, z'identifizéieren Informatiounen iwwer impending Cyberattacken op d'Firma, stänneg den ëffentleche Perimeter vun der Organisatioun iwwerwaachen, a souguer regelméisseg mobil Uwendungen an der Sandkëscht analyséieren.
Digital Risiken z'identifizéieren
All Firma, am Laf vun hiren Aktivitéiten, kritt Ketten vu Verbindunge mat Clienten a Partner, an d'Donnéeën, déi se versicht ze schützen, ginn ëmmer méi vulnérabel, a seng Quantitéit wiisst nëmme.
Fir unzefänken dës Risiken ze managen, muss eng Firma ufänken iwwer säi Perimeter ze kucken, se ze kontrolléieren an direkt Informatioun iwwer Ännerungen ze kréien.
Dateverloscht Detektioun (sensibel Dokumenter, zougänglech Mataarbechter, technesch Informatiounen, intellektuell Propriétéit).
Stellt Iech vir datt Är intellektuell Eegentum um Internet ausgesat war oder datt internen vertrauleche Code zoufälleg an e GitHub Repository geleckt gouf. Ugräifer kënnen dës Donnéeën benotze fir méi geziilt Cyberattacken ze starten.
Online Brand Sécherheet (Phishing-Domänen a Profiler op sozialen Netzwierker, mobil Software déi d'Firma imitéiert).
Well et elo schwéier ass eng Firma ouni sozialen Netzwierk oder ähnlech Plattform ze fannen fir mat potenzielle Clienten ze interagéieren, probéieren Ugräifer d'Mark vun der Firma ze imitéieren. Cyberkrimineller maachen dëst andeems se gefälschte Domainen, Social Media Konten a mobil Apps registréieren. Wann e Phishing / Scam erfollegräich ass, kann et Einnahmen, Clientloyalitéit a Vertrauen beaflossen.
Attack Uewerfläch Reduktioun (vulnerabel Servicer um Internetperimeter, oppe Ports, problematesch Certificaten).
Wéi d'IT Infrastruktur wiisst, wuessen d'Attackfläch an d'Zuel vun Informatiounsobjekter weider. Fréier oder spéider kënnen intern Systemer zoufälleg no bausse publizéiert ginn, sou wéi eng Datebank.
DS_ wäert Iech iwwer Problemer matdeelen ier en Ugräifer dovunner profitéiere kann, Highlight déi héchst Prioritéit, Analysten recommandéiere weider Aktiounen, an Dir kënnt direkt e Takedown maachen.
Interface DS_
Dir kënnt d'Webinterface vun der Léisung direkt benotzen oder d'API benotzen.
Wéi Dir kënnt gesinn, gëtt den analytesche Resumé a Form vun engem Trichter presentéiert, ugefaange vun der Unzuel vun den Ernimmungen an ophalen mat realen Tëschefäll aus verschiddene Quellen.
Vill Leit benotzen d'Léisung als Wikipedia mat Informatioun iwwer aktiv Ugräifer, hir Campagnen an Eventer am Beräich vun der Informatiounssécherheet.
Digital Shadows ass einfach an all extern System z'integréieren. Béid Notifikatiounen an REST APIe gi fir Integratioun an Ärem System ënnerstëtzt. Dir kënnt IBM QRadar, ArcSight, Demisto, Anomali an .
Wéi Dir digital Risiken verwalten - 4 Basis Schrëtt
Schrëtt 1: Business Critical Assets z'identifizéieren
Dësen éischte Schrëtt ass natierlech ze verstoen wat d'Organisatioun am meeschte këmmert a wat se wëll schützen.
Kann a Schlësselkategorien opgedeelt ginn:
- Leit (Clienten, Mataarbechter, Partner, Fournisseuren);
- Organisatiounen (verbonne a Servicefirmen, allgemeng Infrastruktur);
- Systemer an operationell kritesch Uwendungen (Websäiten, Portalen, Clientsdatenbanken, Bezuelungsveraarbechtungssystemer, Employé Zougang Systemer oder ERP Uwendungen).
Wann Dir dës Lëscht zesummestellt, ass et recommandéiert eng einfach Iddi ze verfollegen - Verméigen solle ronderëm kritesch Geschäftsprozesser oder wirtschaftlech wichteg Funktiounen vun der Firma sinn.
Typesch ginn Honnerte vu Ressourcen bäigefüügt, dorënner:
- Firmennimm;
- Marken / Marken;
- IP Adress Beräicher;
- Domainen;
- Linken op sozialen Netzwierker;
- Fournisseuren;
- mobil Applikatiounen;
- Brevet Zuelen;
- Markéiert Dokumenter;
- DLP IDen;
- E-Mail Ënnerschrëften.
D'Adaptatioun vum Service un Är Bedierfnesser garantéiert datt Dir nëmmen relevant Alarmer kritt. Dëst ass en iterativen Zyklus, an d'Benotzer vum System addéieren Verméigen wéi se verfügbar ginn, sou wéi nei Projetstitelen, zukünfteg Fusioune an Acquisitioune, oder aktualiséiert Web-Domänen.
Schrëtt 2: Potenziell Bedrohungen verstoen
Fir Risiken am beschten ze berechnen, ass et néideg déi potenziell Geforen an digital Risiken vun enger Firma ze verstoen.
- Attacker Techniken, Taktiken a Prozeduren (TTP)
Kader an anerer hëllefen eng gemeinsam Sprooch tëscht Verteidegung an Ugrëff ze fannen. Informatioun sammelen a Verhalen iwwer eng breet Palette vun Ugräifer verstoen bitt e ganz nëtzlechen Kontext beim Verteidegung. Dëst erlaabt Iech déi nächst Schrëtt an engem observéiert Attack ze verstoen, oder engem allgemenge Konzept vun Schutz baséiert op bauen . - Attacker Fäegkeeten
Den Ugräifer benotzt de schwaachste Link oder de kuerste Wee. Verschidde Attack Vecteure an hir Kombinatioune - Mail, Web, passiv Informatiounen Kollektioun, etc.
Schrëtt 3: Iwwerwaachung fir ongewollt Erscheinunge vun Digital Verméigen
Fir Verméigen z'identifizéieren, ass et néideg regelméisseg eng grouss Zuel vu Quellen ze iwwerwaachen, wéi:
- Git Repositories;
- Schlecht konfiguréiert Cloud Storage;
- Paste Siten;
- Sozial Medien;
- Kriminalitéit Forum'en;
- Däischter Web.
Fir Iech unzefänken, kënnt Dir déi gratis Utilities an Techniken benotzen, déi no Schwieregkeeten am Guide klasséiert sinn.'.
Schrëtt 4: Maacht Schutzmoossnamen
Beim Empfang vun der Notifikatioun musse spezifesch Aktiounen geholl ginn. Mir kënnen taktesch, operationell a strategesch ënnerscheeden.
An Digital Shadows enthält all Alarm recommandéiert Aktiounen. Wann dëst e Phishing Domain oder eng Säit op engem sozialen Netzwierk ass, da kënnt Dir de Status vun der Remboursement an der Rubrik "Takedowns" verfollegen.
Zougang zum Demo Portal fir 7 Deeg
Loosst mech direkt reservéieren datt dëst net e vollwäertege Test ass, awer nëmmen e temporäre Zougang zum Demo Portal fir Iech mat senger Interface vertraut ze maachen an no Informatioun ze sichen. Voll Tester enthalen Daten relevant fir eng spezifesch Firma a erfuerdert d'Aarbecht vun engem Analyst.
Den Demo Portal enthält:
- Beispiller vun Alarmer fir Phishing Domainen, ausgesat Umeldungsinformatiounen, an Infrastruktur Schwächten;
- Sich op Darknet Säiten, Kriminalitéit Forum'en, Feeds a vill méi;
- 200 Cyber Bedrohungsprofiler, Tools a Kampagnen.
Dir kënnt Zougang zu dëser .
Wöchentlech Newsletter a Podcast
Am wöchentlechen Newsletter Dir kënnt e kuerze Resumé vun operationell Informatiounen an déi lescht Evenementer an der leschter Woch kréien. Dir kënnt och de Podcast lauschteren .
Fir eng Quell ze evaluéieren, benotzt Digital Shadows qualitativ Aussoen aus zwou Matrizen, bewäert d'Kredibilitéit vun de Quellen an d'Zouverlässegkeet vun der Informatioun, déi vun hinnen kritt gëtt.
Den Artikel gouf geschriwwen op Basis vun ''.
Wann d'Léisung Iech interesséiert, kënnt Dir eis kontaktéieren - d'Firma , Distributeur vun Digital Shadows_. Alles wat Dir maache musst ass a gratis Form ze schreiwen um .
D'Auteuren: и .
Source: will.com