Poate că știți ce este OSINT și ați folosit motorul de căutare Shodan sau utilizați deja platforma Threat Intelligence pentru a acorda prioritate IOC-urilor din diferite fluxuri. Dar uneori este necesar să te uiți constant la compania ta din exterior și să obții ajutor în eliminarea incidentelor identificate. vă permite să urmăriți active digitale compania și analiștii săi propun acțiuni specifice.
În esență, Digital Shadows completează armonios SOC-ul existent sau acoperă complet funcționalitatea urmărirea perimetrului exterior. Ecosistemul a fost construit din 2011 și au fost implementate o mulțime de lucruri interesante sub capotă. DS_ monitorizează internetul, rețelele sociale. rețele și darknet și identifică doar cele importante din întregul flux de informații.
În buletinul dvs. de știri săptămânal compania oferă un semn pe care îl puteți folosi în viața de zi cu zi pentru evaluări ale surselor si informatiile primite. Puteți vedea și semnul la sfârșitul articolului.
Digital Shadows este capabil să detecteze și să suprime domeniile de phishing, conturi false de pe rețelele sociale; găsiți acreditările angajaților compromise și datele scurse, identificați informații despre atacurile cibernetice iminente asupra companiei, monitorizați în mod constant perimetrul public al organizației și chiar analizați în mod regulat aplicațiile mobile din sandbox.
Identificarea riscurilor digitale
Fiecare companie, în cursul activităților sale, dobândește lanțuri de conexiuni cu clienți și parteneri, iar datele pe care caută să le protejeze devin din ce în ce mai vulnerabile, iar cantitatea lor nu face decât să crească.
Pentru a începe să gestioneze aceste riscuri, o companie trebuie să înceapă să privească dincolo de perimetrul său, să-l controleze și să obțină informații imediate despre schimbări.
Detectarea pierderii datelor (documente sensibile, angajați accesibili, informații tehnice, proprietate intelectuală).
Imaginează-ți că proprietatea ta intelectuală a fost expusă pe Internet sau că codul confidențial intern a fost scurs accidental într-un depozit GitHub. Atacatorii pot folosi aceste date pentru a lansa atacuri cibernetice mai țintite.
Securitatea brandului online (domenii și profiluri de phishing pe rețelele sociale, software mobil care imit compania).
Deoarece acum este dificil să găsești o companie fără o rețea de socializare sau o platformă similară pentru a interacționa cu potențialii clienți, atacatorii încearcă să se usureze marca companiei. Infractorii cibernetici fac acest lucru prin înregistrarea de domenii false, conturi de rețele sociale și aplicații mobile. Dacă un phishing/înșelătorie are succes, poate afecta veniturile, loialitatea clienților și încrederea.
Reducerea suprafeței de atac (servicii vulnerabile pe perimetrul Internetului, porturi deschise, certificate problematice).
Pe măsură ce infrastructura IT crește, suprafața de atac și numărul de obiecte informaționale continuă să crească. Mai devreme sau mai târziu, sistemele interne pot fi publicate accidental în lumea exterioară, cum ar fi o bază de date.
DS_ vă va anunța despre probleme înainte ca un atacator să poată profita de ele, le va evidenția pe cele cu cea mai mare prioritate, analiștii vă vor recomanda acțiuni suplimentare și puteți face imediat o eliminare.
Interfață DS_
Puteți utiliza direct interfața web a soluției sau puteți utiliza API-ul.
După cum puteți vedea, rezumatul analitic este prezentat sub forma unei pâlnii, pornind de la numărul de mențiuni și terminând cu incidente reale primite din diferite surse.
Mulți oameni folosesc soluția ca Wikipedia cu informații despre atacatorii activi, campaniile și evenimentele lor în domeniul securității informațiilor.
Digital Shadows este ușor de integrat în orice sistem extern. Atât notificările, cât și API-urile REST sunt acceptate pentru integrarea în sistemul dumneavoastră. Puteți numi IBM QRadar, ArcSight, Demisto, Anomali și .
Cum să gestionați riscurile digitale - 4 pași de bază
Pasul 1: Identificați activele esențiale pentru afaceri
Acest prim pas, desigur, este înțelegerea la ce îi pasă cel mai mult organizației și la ce dorește să protejeze.
Poate fi împărțit în categorii cheie:
- Oameni (clienți, angajați, parteneri, furnizori);
- Organizații (companii conexe și de servicii, infrastructură generală);
- Sisteme și aplicații critice operaționale (site-uri web, portaluri, baze de date clienți, sisteme de procesare a plăților, sisteme de acces pentru angajați sau aplicații ERP).
La alcătuirea acestei liste, se recomandă să urmați o idee simplă - activele ar trebui să fie în jurul proceselor de afaceri critice sau funcțiilor importante din punct de vedere economic ale companiei.
De obicei sunt adăugate sute de resurse, inclusiv:
- nume de companii;
- mărci/mărci comerciale;
- intervale de adrese IP;
- domenii;
- legături către rețelele sociale;
- furnizori;
- aplicatii mobile;
- numere de brevet;
- marcarea documentelor;
- ID-uri DLP;
- semnături de e-mail.
Adaptarea serviciului la nevoile dumneavoastră vă asigură că primiți doar alerte relevante. Acesta este un ciclu iterativ, iar utilizatorii sistemului vor adăuga active pe măsură ce devin disponibile, cum ar fi titluri noi de proiecte, fuziuni și achiziții viitoare sau domenii web actualizate.
Pasul 2: Înțelegerea potențialelor amenințări
Pentru a calcula cel mai bine riscurile, este necesar să înțelegeți potențialele amenințări și riscurile digitale ale unei companii.
- Tehnici, tactici și proceduri ale atacatorului (TTP)
Cadru iar altele ajută la găsirea unui limbaj comun între apărare și atac. Colectarea de informații și înțelegerea comportamentului într-o gamă largă de atacatori oferă un context foarte util atunci când vă apărați. Acest lucru vă permite să înțelegeți următorul pas într-un atac observat sau să construiți un concept general de protecție bazat pe . - Capacitatea atacatorului
Atacatorul va folosi cea mai slabă legătură sau cea mai scurtă cale. Diferiți vectori de atac și combinațiile acestora - mail, web, colectare pasivă de informații etc.
Pasul 3: Monitorizarea aparițiilor nedorite ale activelor digitale
Pentru a identifica activele, este necesar să se monitorizeze în mod regulat un număr mare de surse, cum ar fi:
- depozite Git;
- Stocare în cloud prost configurată;
- Site-uri de lipire;
- Social mass-media;
- forumuri criminale;
- Dark web.
Pentru a începe, puteți utiliza utilitățile și tehnicile gratuite clasificate în funcție de dificultate în ghid'".
Pasul 4: Luați măsuri de protecție
La primirea notificării, trebuie luate măsuri specifice. Putem distinge Tactic, Operațional și Strategic.
În Digital Shadows, fiecare alertă include acțiuni recomandate. Dacă acesta este un domeniu sau o pagină de phishing dintr-o rețea de socializare, atunci puteți urmări starea rambursării în secțiunea „Renunțări”.
Acces la portalul demonstrativ timp de 7 zile
Permiteți-mi să fac o rezervare imediat că acesta nu este un test cu drepturi depline, ci doar acces temporar la portalul demonstrativ pentru a vă familiariza cu interfața acestuia și a căuta câteva informații. Testarea completă va conține date relevante pentru o anumită companie și necesită munca unui analist.
Portalul demonstrativ va conține:
- Exemple de alerte pentru domenii de phishing, acreditări expuse și deficiențe ale infrastructurii;
- caută pe pagini darknet, forumuri criminale, fluxuri și multe altele;
- 200 de profiluri, instrumente și campanii de amenințări cibernetice.
Puteți accesa aceasta .
Buletine informative săptămânale și podcast
În buletinul informativ săptămânal puteți primi un scurt rezumat al informațiilor operaționale și cele mai recente evenimente din ultima săptămână. Puteți asculta și podcastul .
Pentru a evalua o sursă, Digital Shadows folosește afirmații calitative din două matrice, evaluând credibilitatea surselor și fiabilitatea informațiilor primite de la acestea.
Articolul a fost scris pe baza „".
Dacă soluția vă interesează, ne puteți contacta - compania , distribuitor al Digital Shadows_. Tot ce trebuie să faci este să scrii în formă liberă la .
Autori: и .
Sursa: www.habr.com