Možno viete, čo je OSINT a použili ste vyhľadávací nástroj Shodan alebo už používate platformu Threat Intelligence Platform na uprednostňovanie IOC z rôznych informačných kanálov. Niekedy je však potrebné neustále sa na vašu spoločnosť pozerať zvonku a získať pomoc pri odstraňovaní zistených incidentov. umožňuje sledovať digitálnych aktív spoločnosť a jej analytici navrhujú konkrétne kroky.
Digital Shadows v podstate harmonicky dopĺňa existujúcu SOC alebo úplne pokrýva funkčnosť sledovanie vonkajšieho obvodu. Ekosystém sa buduje od roku 2011 a pod kapotou sa implementovalo veľa zaujímavého. DS_ monitoruje internet, sociálne siete. siete a darknet a z celého toku informácií identifikuje len to dôležité.
Vo vašom týždennom bulletine spoločnosť poskytuje znamenie, ktoré môžete použiť vo svojom každodennom živote hodnotenia zdrojov a prijaté informácie. Znak môžete vidieť aj na konci článku.
Digital Shadows je schopný odhaliť a potlačiť phishingové domény, falošné účty na sociálnych sieťach; nájsť ohrozené prihlasovacie údaje zamestnancov a uniknuté údaje, identifikovať informácie o chystaných kybernetických útokoch na spoločnosť, neustále monitorovať verejný perimeter organizácie a dokonca pravidelne analyzovať mobilné aplikácie v karanténe.
Identifikácia digitálnych rizík
Každá spoločnosť v priebehu svojej činnosti získava reťazce prepojení s klientmi a partnermi a údaje, ktoré sa snaží chrániť, sú čoraz zraniteľnejšie a ich množstvo len rastie.
Aby spoločnosť začala riadiť tieto riziká, musí sa začať pozerať za svoj perimetr, kontrolovať ho a získavať okamžité informácie o zmenách.
Detekcia straty údajov (citlivé dokumenty, prístupní zamestnanci, technické informácie, duševné vlastníctvo).
Predstavte si, že vaše duševné vlastníctvo bolo odhalené na internete alebo že interný dôverný kód omylom unikol do úložiska GitHub. Útočníci môžu tieto údaje použiť na spustenie cielenejších kybernetických útokov.
Online bezpečnosť značky (phishingové domény a profily na sociálnych sieťach, mobilný softvér imitujúci firmu).
Keďže je teraz ťažké nájsť spoločnosť bez sociálnej siete alebo podobnej platformy na interakciu s potenciálnymi zákazníkmi, útočníci sa snažia napodobňovať značku spoločnosti. Kyberzločinci to robia registráciou falošných domén, účtov sociálnych médií a mobilných aplikácií. Ak je phishing/podvod úspešný, môže to ovplyvniť výnosy, lojalitu zákazníkov a dôveru.
Redukcia útočného povrchu (zraniteľné služby na perimetri internetu, otvorené porty, problematické certifikáty).
Ako sa IT infraštruktúra rozrastá, povrch útokov a počet informačných objektov neustále rastie. Skôr či neskôr môžu byť interné systémy náhodne zverejnené do vonkajšieho sveta, napríklad do databázy.
DS_ vás upozorní na problémy skôr, ako ich môže útočník využiť, zvýrazní tie s najvyššou prioritou, analytici odporučia ďalšie kroky a vy môžete okamžite vykonať odstránenie.
Rozhranie DS_
Môžete použiť priamo webové rozhranie riešenia alebo použiť API.
Ako vidíte, analytické zhrnutie je prezentované vo forme lievika, počnúc počtom zmienok a končiac skutočnými incidentmi získanými z rôznych zdrojov.
Mnoho ľudí využíva riešenie ako Wikipédiu s informáciami o aktívnych útočníkoch, ich kampaniach a udalostiach v oblasti informačnej bezpečnosti.
Digital Shadows sa ľahko integruje do akéhokoľvek externého systému. Na integráciu do vášho systému sú podporované oznámenia aj REST API. Môžete pomenovať IBM QRadar, ArcSight, Demisto, Anomali a .
Ako riadiť digitálne riziká – 4 základné kroky
Krok 1: Identifikujte kritické obchodné aktíva
Tento prvý krok je, samozrejme, pochopenie toho, na čom organizácii najviac záleží a čo chce chrániť.
Možno rozdeliť do kľúčových kategórií:
- Ľudia (zákazníci, zamestnanci, partneri, dodávatelia);
- Organizácie (spojené a servisné spoločnosti, všeobecná infraštruktúra);
- Systémové a prevádzkovo kritické aplikácie (webové stránky, portály, zákaznícke databázy, systémy spracovania platieb, zamestnanecké prístupové systémy alebo ERP aplikácie).
Pri zostavovaní tohto zoznamu sa odporúča riadiť sa jednoduchou myšlienkou – aktíva by sa mali týkať kritických obchodných procesov alebo ekonomicky dôležitých funkcií spoločnosti.
Zvyčajne sa pridávajú stovky zdrojov vrátane:
- názvy spoločností;
- značky/ochranné známky;
- rozsahy IP adries;
- domény;
- odkazy na sociálne siete;
- dodávatelia;
- mobilné aplikácie;
- čísla patentov;
- označovanie dokumentov;
- DLP ID;
- emailové podpisy.
Prispôsobením služby vašim potrebám zaistíte, že budete dostávať iba relevantné upozornenia. Ide o iteratívny cyklus a používatelia systému budú pridávať aktíva, keď budú k dispozícii, ako sú nové názvy projektov, nadchádzajúce fúzie a akvizície alebo aktualizované webové domény.
Krok 2: Pochopenie potenciálnych hrozieb
Pre najlepší výpočet rizík je potrebné pochopiť potenciálne hrozby a digitálne riziká spoločnosti.
- Techniky, taktiky a postupy útočníka (TTP)
rámec a ďalšie pomáhajú nájsť spoločnú reč medzi obranou a útokom. Zhromažďovanie informácií a pochopenie správania naprieč širokou škálou útočníkov poskytuje veľmi užitočný kontext pri obrane. To vám umožní pochopiť ďalší krok v pozorovanom útoku alebo vytvoriť všeobecný koncept ochrany na základe . - Schopnosti útočníka
Útočník použije najslabší článok alebo najkratšiu cestu. Rôzne vektory útokov a ich kombinácie – mail, web, pasívny zber informácií atď.
Krok 3: Monitorovanie neželaných výskytov digitálnych aktív
Na identifikáciu aktív je potrebné pravidelne monitorovať veľké množstvo zdrojov, ako sú:
- úložiská Git;
- Zle nakonfigurované cloudové úložisko;
- Vložiť stránky;
- Sociálna médiá;
- Zločinecké fóra;
- Tmavý web.
Na začiatok môžete použiť bezplatné nástroje a techniky zoradené podľa náročnosti v príručke.".
Krok 4: Prijmite ochranné opatrenia
Po prijatí oznámenia je potrebné vykonať konkrétne opatrenia. Rozlišujeme taktické, operačné a strategické.
V Digital Shadows každé upozornenie obsahuje odporúčané akcie. Ak ide o phishingovú doménu alebo stránku na sociálnej sieti, stav splácania môžete sledovať v časti „Zastavenie šírenia“.
Prístup na demo portál na 7 dní
Dovoľte mi hneď urobiť výhradu, že nejde o plnohodnotný test, ale len o dočasný prístup na demo portál, aby ste sa zoznámili s jeho rozhraním a vyhľadali nejaké informácie. Úplné testovanie bude obsahovať údaje relevantné pre konkrétnu spoločnosť a vyžaduje si prácu analytika.
Demo portál bude obsahovať:
- Príklady upozornení na phishingové domény, odhalené poverenia a slabé miesta infraštruktúry;
- vyhľadávanie na stránkach darknet, zločineckých fórach, informačných kanáloch a oveľa viac;
- 200 profilov, nástrojov a kampaní kybernetických hrozieb.
K tomu máte prístup .
Týždenné bulletiny a podcasty
V týždennom spravodaji môžete získať stručný súhrn prevádzkových informácií a najnovších udalostí za posledný týždeň. Môžete si vypočuť aj podcast .
Na vyhodnotenie zdroja používa Digital Shadows kvalitatívne vyjadrenia z dvoch matíc, ktoré posudzujú dôveryhodnosť zdrojov a spoľahlivosť informácií z nich získaných.
Článok bol napísaný na základe '".
Ak vás riešenie zaujalo, môžete nás – spoločnosť kontaktovať , distribútor Digital Shadows_. Stačí, ak napíšete voľnou formou na .
Autori: и .
Zdroj: hab.com