شاید تاسو پوهیږئ چې OSINT څه شی دی او د شوډان لټون انجن یې کارولی دی، یا مخکې له دې چې د مختلف فیډونو څخه IOCs ته لومړیتوب ورکولو لپاره د ګواښ استخباراتو پلیټ فارم کاروي. مګر ځینې وختونه دا اړینه ده چې په دوامداره توګه خپل شرکت له بهر څخه وګورئ او د پیژندل شویو پیښو له منځه وړلو کې مرسته ترلاسه کړئ. تاسو ته اجازه درکوي تعقیب کړئ ډیجیټل شتمنۍ شرکت او د هغې شنونکي د ځانګړو کړنو وړاندیز کوي.
په اصل کې، ډیجیټل سیوري په همغږي توګه موجوده SOC بشپړوي یا په بشپړ ډول فعالیت پوښي د بهرنی محیط تعقیب. اکوسیستم له 2011 راهیسې جوړ شوی او ډیری په زړه پوري شیان د هود لاندې پلي شوي. DS_ انټرنیټ، ټولنیز رسنۍ څاري. شبکې او تاریک نیټ او د معلوماتو له ټول جریان څخه یوازې مهم پیژني.
ستاسو په اونیزه خبرپاڼه کې شرکت یوه نښه وړاندې کوي چې تاسو یې په خپل ورځني ژوند کې کارولی شئ د سرچینې ارزونه او ترلاسه شوي معلومات. تاسو کولی شئ د مقالې په پای کې نښه هم وګورئ.
ډیجیټل سیوري د دې وړتیا لري چې په ټولنیزو شبکو کې د فشینګ ډومینونو ، جعلي حسابونو کشف او فشار کړي؛ د جوړ شوي کارمندانو اسناد او افشا شوي ډیټا ومومئ ، په شرکت باندې د احتمالي سایبر بریدونو په اړه معلومات وپیژنئ ، په دوامداره توګه د سازمان عامه محیط وڅارئ ، او حتی په منظم ډول په سینڈ باکس کې ګرځنده غوښتنلیکونه تحلیل کړئ.
د ډیجیټل خطرونو پیژندل
هر شرکت، د خپلو فعالیتونو په جریان کې، د پیرودونکو او شریکانو سره د اړیکو زنځیرونه ترلاسه کوي، او هغه معلومات چې دا یې د ساتنې په لټه کې دي په زیاتیدونکي توګه زیان منونکي کیږي، او د هغې مقدار یوازې وده کوي.
د دې خطرونو اداره کولو پیل کولو لپاره، یو شرکت باید د خپل حد څخه بهر وګوري، کنټرول یې کړي، او د بدلونونو په اړه سمدستي معلومات ترلاسه کړي.
د معلوماتو د ضایع کیدو کشف (حساس اسناد، د لاسرسي وړ کارمندان، تخنیکي معلومات، فکري ملکیت).
تصور وکړئ چې ستاسو فکري ملکیت په انټرنیټ کې افشا شوی یا دا داخلي محرم کوډ په ناڅاپي ډول د GitHub ذخیره کې لیک شوی. برید کوونکي کولی شي دا معلومات وکاروي ترڅو نور هدف لرونکي سایبر بریدونه پیل کړي.
د آنلاین برانډ امنیت (په ټولنیزو شبکو کې د فشینګ ډومینونه او پروفایلونه، ګرځنده سافټویر چې د شرکت تقلید کوي).
څرنګه چې اوس د احتمالي پیرودونکو سره د متقابل عمل کولو لپاره د ټولنیز شبکې یا ورته پلیټ فارم پرته شرکت موندل ګران دي ، برید کونکي هڅه کوي د شرکت برانډ نقض کړي. سایبر جنایتکاران دا د جعلي ډومینونو، ټولنیزو رسنیو حسابونو، او ګرځنده ایپسونو په ثبتولو سره ترسره کوي. که یو فشینګ/سکام بریالی وي، دا کولی شي عاید، د پیرودونکي وفاداري او باور اغیزه وکړي.
د برید سطحه کمول (د انټرنیټ په چوکاټ کې زیان منونکي خدمتونه ، خلاص بندرونه ، ستونزې لرونکي سندونه).
لکه څنګه چې د معلوماتي ټکنالوجۍ زیربنا وده کوي، د برید سطح او د معلوماتو شیانو شمیر وده کوي. ډیر ژر یا وروسته، داخلي سیسټمونه ممکن په ناڅاپي ډول بهرنۍ نړۍ ته خپاره شي، لکه ډیټابیس.
DS_ به تاسو ته د ستونزو په اړه خبر درکړي مخکې لدې چې برید کونکی له دوی څخه ګټه پورته کړي ، لوړ لومړیتوبونه په ګوته کړي ، شنونکي به د نورو اقداماتو وړاندیز وکړي ، او تاسو سمدلاسه لرې کول کولی شئ.
انٹرفیس DS_
تاسو کولی شئ د حل ویب انٹرفیس مستقیم وکاروئ یا API وکاروئ.
لکه څنګه چې تاسو لیدلی شئ، تحلیلي لنډیز د فنل په بڼه وړاندې کیږي، د ذکر شوي شمیر څخه پیل کیږي او د مختلفو سرچینو څخه ترلاسه شوي اصلي پیښو سره پای ته رسیږي.
ډیری خلک د حل لاره د ویکیپیډیا په توګه کاروي چې د فعال برید کونکو په اړه معلومات لري، د دوی کمپاینونه او د معلوماتو امنیت په ساحه کې پیښې.
ډیجیټل سیوري په هر بهرني سیسټم کې مدغم کول اسانه دي. دواړه خبرتیاوې او REST APIs ستاسو په سیسټم کې د ادغام لپاره ملاتړ کیږي. تاسو کولی شئ د IBM QRadar، ArcSight، Demisto، Anomali او نومونه نوم کړئ .
د ډیجیټل خطرونو اداره کولو څرنګوالی - 4 بنسټیز ګامونه
1 ګام: د سوداګرۍ مهمې شتمنۍ وپیژنئ
دا لومړی ګام، البته، پدې پوهیدل دي چې سازمان د څه شی په اړه ډیره پاملرنه کوي او څه غواړي چې ساتنه یې وکړي.
په کلیدي کټګوریو ویشل کیدی شي:
- خلک (پیرودونکي، کارمندان، شریکان، عرضه کوونکي)؛
- سازمانونه (اړونده او خدماتي شرکتونه، عمومي زیربنا)؛
- سیسټمونه او عملیاتي مهم غوښتنلیکونه (ویب سایټونه، پورټلونه، د پیرودونکو ډیټابیسونه، د تادیاتو پروسس کولو سیسټمونه، د کارمندانو لاسرسي سیسټمونه یا د ERP غوښتنلیکونه).
کله چې دا لیست ترتیب کړئ، دا سپارښتنه کیږي چې یو ساده نظر تعقیب کړئ - شتمنۍ باید د مهمو سوداګریزو پروسو یا د شرکت اقتصادي پلوه مهم دندې وي.
عموما په سلګونو سرچینې اضافه کیږي، په شمول:
- د شرکت نومونه؛
- نښې/تجارتي نښې؛
- د IP پته سلسله؛
- ډومینونه
- د ټولنیزو شبکو سره اړیکې؛
- عرضه کوونکي
- ګرځنده غوښتنلیکونه
- د پیټینټ شمیره؛
- د اسنادو نښه کول؛
- د DLP IDs؛
- د بریښنالیک لاسلیکونه.
ستاسو اړتیاو سره د خدماتو تطبیق دا یقیني کوي چې تاسو یوازې اړونده خبرتیاوې ترلاسه کوئ. دا یو تکراري دوره ده، او د سیسټم کاروونکي به شتمنۍ اضافه کړي لکه څنګه چې دوی شتون لري، لکه د نوې پروژې سرلیکونه، راتلونکی ادغام او استملاک، یا تازه شوي ویب ډومینونه.
دوهم ګام: د احتمالي ګواښونو درک کول
د خطرونو غوره محاسبه کولو لپاره ، دا اړینه ده چې د شرکت احتمالي ګواښونو او ډیجیټل خطرونو پوه شئ.
- د برید کونکي تخنیکونه، تاکتیکونه او پروسیجرونه (TTP)
چوکاټ او نور د دفاع او برید ترمنځ د ګډې ژبې موندلو کې مرسته کوي. د معلوماتو راټولول او د برید کونکو په پراخه لړۍ کې چلند درک کول د دفاع په وخت کې خورا ګټور شرایط چمتو کوي. دا تاسو ته اجازه درکوي چې په یوه مشاهده شوي برید کې بل ګام پوه شئ، یا د محافظت عمومي مفهوم پر بنسټ جوړ کړئ . - د برید کونکي وړتیاوې
برید کوونکی به ترټولو کمزوری لینک یا لنډه لاره وکاروي. د برید مختلف ویکتورونه او د دوی ترکیبونه - بریښنالیک ، ویب ، غیر فعال معلوماتو راټولول ، او داسې نور.
3 ګام: د ډیجیټل شتمنیو د ناغوښتل شوي ښکاره کولو لپاره څارنه
د شتمنیو پیژندلو لپاره، دا اړینه ده چې په منظمه توګه د ډیرو سرچینو څارنه وکړئ، لکه:
- د Git ذخیره؛
- د بادل ذخیره په خراب ډول تنظیم شوې؛
- سایټونه پیسټ کړئ؛
- ټولنیز رسنۍ
- د جرمونو فورمونه؛
- تیاره ویب.
د دې لپاره چې تاسو پیل کړئ، تاسو کولی شئ په لارښود کې د ستونزو له مخې د وړیا اسانتیاو او تخنیکونو څخه کار واخلئ''.
څلورم ګام: د خوندیتوب تدابیر ونیسئ
د خبرتیا په ترلاسه کولو سره، ځانګړي اقدامات باید ترسره شي. موږ کولی شو تاکتیکي، عملیاتي او ستراتیژیک توپیر وکړو.
په ډیجیټل سیوري کې، په هر خبرتیا کې وړاندیز شوي عملونه شامل دي. که دا په ټولنیز شبکه کې د فشینګ ډومین یا پاڼه وي، نو تاسو کولی شئ د بیرته تادیې حالت د "لیرې کولو" برخې کې تعقیب کړئ.
د 7 ورځو لپاره ډیمو پورټل ته لاسرسی
اجازه راکړئ سمدلاسه ریزرویشن وکړم چې دا بشپړ ازموینه نه ده ، مګر یوازې د ډیمو پورټل ته لنډمهاله لاسرسی ترڅو ځان د دې انٹرفیس سره آشنا کړئ او د ځینې معلوماتو لټون وکړئ. بشپړ ازموینه به د ځانګړي شرکت پورې اړوند معلومات ولري او د شنونکي کار ته اړتیا لري.
د ډیمو پورټل به ولري:
- د فشینګ ډومینونو لپاره د خبرتیاو مثالونه، افشا شوي اسناد، او د زیربنا ضعف؛
- په تیاره پاڼو کې لټون وکړئ، د جرمونو فورمونه، فیډونه او نور ډیر څه؛
- د 200 سایبر ګواښ پروفایلونه، وسیلې او کمپاینونه.
تاسو کولی شئ دې ته لاسرسی ومومئ .
د اونۍ خبر لیکونه او پوډکاسټ
په اونیزه خبرپاڼه کې تاسو کولی شئ د عملیاتي معلوماتو لنډ لنډیز او د تیرې اونۍ وروستي پیښې ترلاسه کړئ. تاسو کولی شئ پوډکاسټ هم واورئ .
د یوې سرچینې ارزولو لپاره، ډیجیټل سیوري د دوه میټریکونو کیفیتي بیانات کاروي، د سرچینو اعتبار او د دوی څخه ترلاسه شوي معلوماتو اعتبار ارزوي.
مقاله د "پر بنسټ لیکل شوې وه"'.
که حل ستاسو سره علاقه ولري ، تاسو کولی شئ موږ سره اړیکه ونیسئ - شرکت د ډیجیټل سیوري توزیع کوونکی_. ټول هغه څه چې تاسو یې باید وکړئ په وړیا بڼه کې ولیکئ .
لیکوالان: и .
سرچینه: www.habr.com