Varbūt jūs zināt, kas ir OSINT, un esat izmantojis Shodan meklētājprogrammu vai jau izmantojat draudu izlūkošanas platformu, lai noteiktu prioritāti IOC no dažādām plūsmām. Bet dažreiz ir nepieciešams pastāvīgi paskatīties uz savu uzņēmumu no malas un saņemt palīdzību identificēto incidentu novēršanā. ļauj izsekot digitālie aktīvi uzņēmums un tā analītiķi ierosina konkrētas darbības.
Būtībā Digital Shadows harmoniski papildina esošo SOC vai pilnībā nosedz funkcionalitāti ārējā perimetra izsekošana. Ekosistēma ir veidota kopš 2011. gada un zem pārsega ir īstenots daudz interesantu lietu. DS_ uzrauga internetu, sociālos medijus. tīkliem un darknet un identificē tikai svarīgo no visas informācijas plūsmas.
Jūsu iknedēļas informatīvajā izdevumā uzņēmums nodrošina zīmi, ko varat izmantot savā ikdienas dzīvē avotu vērtējumi un saņemto informāciju. Zīmi var redzēt arī raksta beigās.
Digital Shadows spēj atklāt un apspiest pikšķerēšanas domēnus, viltotus kontus sociālajos tīklos; atrast apdraudētus darbinieku akreditācijas datus un nopludinātos datus, identificēt informāciju par gaidāmajiem kiberuzbrukumiem uzņēmumam, pastāvīgi uzraudzīt organizācijas publisko perimetru un pat regulāri analizēt mobilās lietojumprogrammas smilšu kastē.
Digitālo risku identificēšana
Katrs uzņēmums savas darbības gaitā iegūst saikņu ķēdes ar klientiem un partneriem, un dati, kurus tas cenšas aizsargāt, kļūst arvien neaizsargātāki, un to daudzums tikai pieaug.
Lai sāktu pārvaldīt šos riskus, uzņēmumam jāsāk skatīties ārpus sava perimetra, tas jākontrolē un nekavējoties jāiegūst informācija par izmaiņām.
Datu zuduma noteikšana (sensitīvi dokumenti, pieejami darbinieki, tehniskā informācija, intelektuālais īpašums).
Iedomājieties, ka jūsu intelektuālais īpašums tika atklāts internetā vai iekšējais konfidenciālais kods tika nejauši nopludināts GitHub repozitorijā. Uzbrucēji var izmantot šos datus, lai veiktu mērķtiecīgākus kiberuzbrukumus.
Tiešsaistes zīmola drošība (pikšķerēšanas domēni un profili sociālajos tīklos, uzņēmumu imitējoša mobilā programmatūra).
Tā kā šobrīd ir grūti atrast uzņēmumu bez sociālā tīkla vai līdzīgas platformas, lai sazinātos ar potenciālajiem klientiem, uzbrucēji cenšas uzdoties par uzņēmuma zīmolu. Kibernoziedznieki to dara, reģistrējot viltotus domēnus, sociālo mediju kontus un mobilās lietotnes. Ja pikšķerēšana/krāpniecība ir veiksmīga, tā var ietekmēt ieņēmumus, klientu lojalitāti un uzticību.
Uzbrukuma virsmas samazināšana (neaizsargāti pakalpojumi interneta perimetrā, atvērti porti, problemātiski sertifikāti).
Pieaugot IT infrastruktūrai, turpina pieaugt uzbrukuma virsma un informācijas objektu skaits. Agrāk vai vēlāk iekšējās sistēmas var nejauši tikt publicētas ārpasaulei, piemēram, datubāze.
DS_ informēs jūs par problēmām, pirms uzbrucējs varēs tās izmantot, izcels augstākās prioritātes, analītiķi ieteiks turpmākās darbības, un jūs varat nekavējoties veikt noņemšanu.
Interfeiss DS_
Varat tieši izmantot risinājuma tīmekļa saskarni vai izmantot API.
Kā redzat, analītiskais kopsavilkums tiek parādīts piltuves veidā, sākot no pieminējumu skaita un beidzot ar reāliem incidentiem, kas saņemti no dažādiem avotiem.
Daudzi cilvēki izmanto risinājumu kā Wikipedia ar informāciju par aktīviem uzbrucējiem, viņu kampaņām un notikumiem informācijas drošības jomā.
Digital Shadows ir viegli integrēt jebkurā ārējā sistēmā. Integrācijai jūsu sistēmā tiek atbalstīti gan paziņojumi, gan REST API. Varat nosaukt IBM QRadar, ArcSight, Demisto, Anomali un .
Kā pārvaldīt digitālos riskus - 4 pamata soļi
1. darbība: identificējiet uzņēmumam kritiskos līdzekļus
Šis pirmais solis, protams, ir saprast, kas organizācijai rūp visvairāk un ko tā vēlas aizsargāt.
Var iedalīt galvenajās kategorijās:
- Cilvēki (klienti, darbinieki, partneri, piegādātāji);
- Organizācijas (saistītie un pakalpojumu uzņēmumi, vispārējā infrastruktūra);
- Sistēmas un darbībai kritiskās lietojumprogrammas (tīmekļa vietnes, portāli, klientu datu bāzes, maksājumu apstrādes sistēmas, darbinieku piekļuves sistēmas vai ERP lietojumprogrammas).
Veidojot šo sarakstu, ieteicams ievērot vienkāršu domu – aktīviem jābūt ap kritiskiem biznesa procesiem vai ekonomiski svarīgām uzņēmuma funkcijām.
Parasti tiek pievienoti simtiem resursu, tostarp:
- uzņēmumu nosaukumi;
- zīmoli/preču zīmes;
- IP adrešu diapazoni;
- domēni;
- saites uz sociālajiem tīkliem;
- Piegādātāji;
- mobilās lietojumprogrammas;
- patentu numuri;
- marķēšanas dokumenti;
- DLP ID;
- e-pasta paraksti.
Pakalpojuma pielāgošana savām vajadzībām nodrošina, ka saņemat tikai atbilstošus brīdinājumus. Šis ir iteratīvs cikls, un sistēmas lietotāji pievienos līdzekļus, tiklīdz tie kļūs pieejami, piemēram, jaunus projektu nosaukumus, gaidāmās apvienošanās un iegādes vai atjauninātus tīmekļa domēnus.
2. darbība. Izpratne par iespējamiem draudiem
Lai vislabāk aprēķinātu riskus, ir jāsaprot uzņēmuma potenciālie draudi un digitālie riski.
- Uzbrucēju metodes, taktika un procedūras (TTP)
Ietvars un citi palīdz atrast kopīgu valodu starp aizsardzību un uzbrukumu. Informācijas vākšana un dažādu uzbrucēju uzvedības izpratne nodrošina ļoti noderīgu kontekstu aizsardzībai. Tas ļauj izprast novērotā uzbrukuma nākamo soli vai izveidot vispārēju aizsardzības koncepciju, pamatojoties uz to . - Uzbrucēju iespējas
Uzbrucējs izmantos vājāko posmu vai īsāko ceļu. Dažādi uzbrukuma vektori un to kombinācijas - pasts, tīmeklis, pasīvā informācijas vākšana utt.
3. darbība. Digitālo aktīvu nevēlamas parādīšanās uzraudzība
Lai identificētu līdzekļus, ir regulāri jāuzrauga liels skaits avotu, piemēram:
- Git krātuves;
- Slikti konfigurēta mākoņkrātuve;
- Ielīmēšanas vietnes;
- Sociālie plašsaziņas līdzekļi;
- Noziedzības forumi;
- Tumšais tīmeklis.
Lai sāktu darbu, varat izmantot bezmaksas utilītas un metodes, kas ceļvedī sakārtotas pēc grūtības pakāpes.'.
4. darbība: veiciet aizsardzības pasākumus
Pēc paziņojuma saņemšanas jāveic konkrētas darbības. Mēs varam atšķirt taktisko, operatīvo un stratēģisko.
Programmā Digital Shadows katrs brīdinājums ietver ieteicamās darbības. Ja šis ir pikšķerēšanas domēns vai lapa sociālajā tīklā, tad sadaļā “Noņemšana” varat izsekot atmaksas statusam.
Piekļuve demonstrācijas portālam 7 dienas
Ļaujiet man uzreiz izdarīt atrunu, ka šī nav pilnvērtīga pārbaude, bet tikai pagaidu piekļuve demonstrācijas portālam, lai iepazītos ar tā saskarni un meklētu informāciju. Pilnā testēšanā būs dati, kas attiecas uz konkrētu uzņēmumu, un ir nepieciešams analītiķa darbs.
Demonstrācijas portālā būs:
- Piemēri brīdinājumiem par pikšķerēšanas domēniem, atklātiem akreditācijas datiem un infrastruktūras trūkumiem;
- meklēt darknet lapās, noziedzības forumos, plūsmās un daudz ko citu;
- 200 kiberdraudu profili, rīki un kampaņas.
Jūs varat piekļūt šim .
Iknedēļas informatīvie izdevumi un aplāde
Iknedēļas informatīvajā izdevumā varat saņemt īsu kopsavilkumu par operatīvo informāciju un jaunākajiem notikumiem pagājušajā nedēļā. Varat arī klausīties podkāstu .
Lai novērtētu avotu, Digital Shadows izmanto kvalitatīvus apgalvojumus no divām matricām, novērtējot avotu ticamību un no tiem saņemtās informācijas ticamību.
Raksts tika uzrakstīts, pamatojoties uz "'.
Ja risinājums jūs interesē, varat sazināties ar mums - uzņēmumu , Digital Shadows izplatītājs_. Atliek tikai rakstīt brīvā formā plkst .
Autori: и .
Avots: www.habr.com