Forsi taf x'inhu OSINT u użajt il-magna tat-tiftix Shodan, jew diġà qed tuża t-Threat Intelligence Platform biex tipprijoritizza IOCs minn feeds differenti. Imma xi drabi huwa meħtieġ li kontinwament tħares lejn il-kumpanija tiegħek minn barra u tikseb għajnuna biex telimina inċidenti identifikati. jippermettilek issegwi assi diġitali il-kumpanija u l-analisti tagħha jipproponu azzjonijiet speċifiċi.
Essenzjalment, Digital Shadows jikkumplimenta b'mod armonjuż is-SOC eżistenti jew ikopri kompletament il-funzjonalità traċċar tal-perimetru ta' barra. L-ekosistema ilha mibnija mill-2011 u ħafna affarijiet interessanti ġew implimentati taħt il-barnuża. DS_ jimmonitorja l-Internet, il-midja soċjali. netwerks u darknet u jidentifika biss l-importanti mill-fluss kollu ta 'informazzjoni.
Fin-newsletter ta' kull ġimgħa tiegħek il-kumpanija tipprovdi sinjal li tista 'tuża fil-ħajja tiegħek ta' kuljum biex valutazzjonijiet tas-sors u l-informazzjoni riċevuta. Tista 'tara wkoll is-sinjal fl-aħħar tal-artiklu.
Digital Shadows kapaċi jiskopri u jrażżan dominji tal-phishing, kontijiet foloz fuq netwerks soċjali; issib kredenzjali kompromessi tal-impjegati u data leaked, identifika informazzjoni dwar attakki ċibernetiċi imminenti fuq il-kumpanija, timmonitorja kontinwament il-perimetru pubbliku tal-organizzazzjoni, u anke tanalizza regolarment applikazzjonijiet mobbli fis-sandbox.
L-identifikazzjoni tar-riskji diġitali
Kull kumpanija, fil-kors tal-attivitajiet tagħha, takkwista ktajjen ta 'konnessjonijiet ma' klijenti u msieħba, u d-data li tfittex li tipproteġi ssir dejjem aktar vulnerabbli, u l-kwantità tagħha qed tikber biss.
Biex tibda timmaniġġja dawn ir-riskji, kumpanija trid tibda tħares lil hinn mill-perimetru tagħha, tikkontrollaha, u tikseb informazzjoni immedjata dwar il-bidliet.
Sejbien ta' Telf ta' Dejta (dokumenti sensittivi, impjegati aċċessibbli, informazzjoni teknika, proprjetà intellettwali).
Immaġina li l-proprjetà intellettwali tiegħek ġiet esposta fuq l-Internet jew li l-kodiċi kunfidenzjali intern ġie aċċidentalment leaked f'repożitorju GitHub. L-attakkanti jistgħu jużaw din id-dejta biex iniedu attakki ċibernetiċi aktar immirati.
Sigurtà tad-Ditta Online (dominji u profili tal-phishing fuq netwerks soċjali, softwer mobbli li jimita l-kumpanija).
Peress li issa huwa diffiċli li ssib kumpanija mingħajr netwerk soċjali jew pjattaforma simili biex jinteraġixxu ma 'klijenti potenzjali, l-attakkanti jippruvaw jippersonifikaw il-marka tal-kumpanija. Iċ-ċiberkriminali jagħmlu dan billi jirreġistraw dominji foloz, kontijiet tal-midja soċjali, u apps mobbli. Jekk phishing/scam jirnexxi, jista’ jkollu impatt fuq id-dħul, il-lealtà tal-klijenti u l-fiduċja.
Tnaqqis tal-wiċċ tal-attakk (servizzi vulnerabbli fuq il-perimetru tal-Internet, portijiet miftuħa, ċertifikati problematiċi).
Hekk kif l-infrastruttura tal-IT tikber, il-wiċċ tal-attakk u n-numru ta 'oġġetti ta' informazzjoni jkomplu jikbru. Illum jew għada, sistemi interni jistgħu jiġu ppubblikati aċċidentalment għad-dinja ta 'barra, bħal database.
DS_ jinnotifikak dwar il-problemi qabel ma attakkant ikun jista' jieħu vantaġġ minnhom, jenfasizza dawk ta' l-ogħla prijorità, l-analisti jirrakkomandaw aktar azzjonijiet, u tista' immedjatament tagħmel it-tneħħija.
Interface DS_
Tista 'tuża l-interface tal-web tas-soluzzjoni direttament jew tuża l-API.
Kif tistgħu taraw, is-sommarju analitiku huwa ppreżentat f'forma ta 'lembut, li jibda min-numru ta' aċċennijiet u jispiċċa b'inċidenti reali riċevuti minn sorsi differenti.
Ħafna nies jużaw is-soluzzjoni bħala Wikipedija b'informazzjoni dwar attakkanti attivi, il-kampanji tagħhom u l-avvenimenti fil-qasam tas-sigurtà tal-informazzjoni.
Digital Shadows huwa faċli biex jintegra fi kwalunkwe sistema esterna. Kemm in-notifiki kif ukoll l-API REST huma appoġġjati għall-integrazzjoni fis-sistema tiegħek. Tista 'ssemmi IBM QRadar, ArcSight, Demisto, Anomali u .
Kif timmaniġġja r-riskji diġitali - 4 passi bażiċi
Pass 1: Identifika l-Assi Kritiċi tan-Negozju
Dan l-ewwel pass, ovvjament, huwa li tifhem dak li l-organizzazzjoni jimpurtaha l-aktar minn u dak li trid tipproteġi.
Jista 'jinqasam f'kategoriji ewlenin:
- Nies (klijenti, impjegati, imsieħba, fornituri);
- Organizzazzjonijiet (kumpaniji relatati u tas-servizzi, infrastruttura ġenerali);
- Sistemi u applikazzjonijiet kritiċi operattivi (websajts, portali, databases tal-klijenti, sistemi ta 'proċessar ta' ħlas, sistemi ta 'aċċess għall-impjegati jew applikazzjonijiet ERP).
Meta tiġbor din il-lista, huwa rakkomandat li ssegwi idea sempliċi - l-assi għandhom ikunu madwar proċessi tan-negozju kritiċi jew funzjonijiet ekonomikament importanti tal-kumpanija.
Tipikament jiżdiedu mijiet ta’ riżorsi, inklużi:
- ismijiet ta' kumpaniji;
- marki/trademarks;
- Meded ta' indirizzi IP;
- oqsma;
- links għal netwerks soċjali;
- fornituri;
- Applikazzjonijiet mobbli;
- numri tal-privattivi;
- dokumenti tal-immarkar;
- IDs DLP;
- firem email.
L-adattament tas-servizz għall-bżonnijiet tiegħek jiżgura li tirċievi biss twissijiet rilevanti. Dan huwa ċiklu iterattiv, u l-utenti tas-sistema se jżidu assi hekk kif isiru disponibbli, bħal titoli ġodda ta 'proġetti, għaqdiet u akkwisti li ġejjin, jew dominji tal-web aġġornati.
Pass 2: Nifhmu Theddid Potenzjali
Biex tikkalkula bl-aħjar mod ir-riskji, huwa meħtieġ li wieħed jifhem it-theddid potenzjali u r-riskji diġitali ta 'kumpanija.
- Tekniki, Tattiċi u Proċeduri tal-Attakkant (TTP)
Qafas u oħrajn jgħinu biex jinstab lingwaġġ komuni bejn id-difiża u l-attakk. Il-ġbir ta' informazzjoni u l-fehim tal-imġieba fuq firxa wiesgħa ta' attakkanti jipprovdi kuntest utli ħafna meta tiddefendi. Dan jippermettilek tifhem il-pass li jmiss f'attakk osservat, jew tibni kunċett ġenerali ta 'protezzjoni bbażat fuq . - Kapaċitajiet tal-attakkant
L-attakkant se juża l-iktar rabta dgħajfa jew l-iqsar triq. Diversi vettori ta 'attakk u l-kombinazzjonijiet tagħhom - posta, web, ġbir ta' informazzjoni passiva, eċċ.
Pass 3: Monitoraġġ għal Dehriet Mhux mixtieqa ta 'Assi Diġitali
Biex jiġu identifikati l-assi, huwa meħtieġ li jiġi mmonitorjat regolarment numru kbir ta 'sorsi, bħal:
- Repożitorji Git;
- Ħażna sħaba konfigurata ħażin;
- Siti tal-pejst;
- Soċjali midja;
- Forums tal-kriminalità;
- Dark web.
Biex tibda, tista' tuża l-utilitajiet u t-tekniki b'xejn ikklassifikati skond id-diffikultà fil-gwida'".
Pass 4: Ħu Miżuri ta' Protezzjoni
Mal-wasla tan-notifika, għandhom jittieħdu azzjonijiet speċifiċi. Nistgħu niddistingwu Tattika, Operattiva u Strateġika.
F'Dellijiet Diġitali, kull twissija tinkludi azzjonijiet rakkomandati. Jekk dan huwa dominju tal-phishing jew paġna fuq netwerk soċjali, allura tista 'ssegwi l-istatus tal-ħlas lura fit-taqsima "Takedowns".
Aċċess għall-portal demo għal 7 ijiem
Ħa nagħmel riżerva minnufih li dan mhuwiex test sħiħ, iżda biss aċċess temporanju għall-portal demo biex tiffamiljarizza ruħek mal-interface tiegħu u tfittex xi informazzjoni. L-ittestjar sħiħ se jkun fih dejta rilevanti għal kumpanija speċifika u jeħtieġ ix-xogħol ta 'analista.
Il-portal demo se jkun fih:
- Eżempji ta' twissijiet għal oqsma ta' phishing, kredenzjali esposti, u dgħufijiet fl-infrastruttura;
- tfittxija fuq paġni darknet, forums tal-kriminalità, għalf u ħafna aktar;
- 200 profil ta' theddid ċibernetiku, għodda u kampanja.
Tista' taċċessa dan .
Newsletters u podcast ta’ kull ġimgħa
Fin-newsletter ta’ kull ġimgħa tista' tirċievi sommarju qasir ta' informazzjoni operattiva u l-aħħar avvenimenti matul il-ġimgħa li għaddiet. Tista' wkoll tisma' l-podcast .
Biex tevalwa sors, Digital Shadows juża dikjarazzjonijiet kwalitattivi minn żewġ matriċi, li jivvaluta l-kredibilità tas-sorsi u l-affidabbiltà tal-informazzjoni riċevuta minnhom.
L-artiklu nkiteb ibbażat fuq '".
Jekk is-soluzzjoni tinteressak, tista 'tikkuntattjana - il-kumpanija , distributur ta' Digital Shadows_. Kull ma trid tagħmel hu li tikteb b'xejn fuq .
Awturi: и .
Sors: www.habr.com