Bayangan Digital - sacara kompeten ngabantosan ngirangan résiko digital

Panginten anjeun terang naon OSINT sareng parantos nganggo mesin pencari Shodan, atanapi parantos nganggo Platform AKAL Ancaman pikeun prioritas IOC tina feed anu béda. Tapi kadang perlu terus-terusan ningali perusahaan anjeun ti luar sareng kéngingkeun bantosan pikeun ngaleungitkeun insiden anu dicirikeun. Digital bayangan ngidinan Anjeun pikeun lagu aset digital parusahaan jeung analis na ngajukeun lampah husus.

Intina, Digital Shadows sacara harmonis ngalengkepan SOC anu tos aya atanapi lengkep nyertakeun fungsionalitasna tracking perimeter luar. Ékosistem parantos diwangun ti 2011 sareng seueur hal anu pikaresepeun anu dilaksanakeun di handapeun tiung. DS_ ngawas Internét, média sosial. jaringan sarta darknet sarta ngaidentipikasi ukur penting tina sakabéh aliran informasi.

Dina buletin mingguan Anjeun IntSum parusahaan nyadiakeun tanda nu bisa Anjeun pake dina kahirupan sapopoe anjeun ka assessments sumber sareng inpormasi anu ditampi. Anjeun ogé tiasa ningali tanda dina tungtung tulisan.

Bayangan Digital tiasa ngadeteksi sareng nahan domain phishing, akun palsu dina jaringan sosial; manggihan Kapercayaan pagawe compromised jeung data bocor, ngaidentipikasi informasi ngeunaan impending serangan cyber on pausahaan, terus ngawas perimeter publik organisasi, komo rutin analisa aplikasi mobile dina sandbox nu.

Ngidentipikasi résiko digital

Unggal pausahaan, dina kursus kagiatanana, acquires ranté tina sambungan kalawan klien tur mitra, sarta data eta neangan ngajaga janten beuki rentan, sarta kuantitas na ngan tumuwuh.

Pikeun ngamimitian ngokolakeun résiko ieu, perusahaan kedah mimiti ningali saluareun perimeterna, ngontrolana, sareng kéngingkeun inpormasi langsung ngeunaan parobihan.

Deteksi Leungitna Data (Dokumén sénsitip, pagawé diaksés, informasi teknis, hak cipta).
Bayangkeun yén harta intelektual anjeun kakeunaan dina Internét atanapi yén kode rahasia internal teu kahaja bocor kana gudang GitHub. Panyerang tiasa nganggo data ieu pikeun ngaluncurkeun serangan siber anu langkung sasar.

Kaamanan Brand Online (domain sareng profil phishing dina jaringan sosial, parangkat lunak sélulér niru perusahaan).
Kusabab ayeuna hese milarian perusahaan tanpa jaringan sosial atanapi platform anu sami pikeun berinteraksi sareng konsumén poténsial, panyerang nyobian nyamar merek perusahaan. Penjahat siber ngalakukeun ieu ku ngadaptarkeun domain palsu, akun média sosial, sareng aplikasi sélulér. Upami phishing / scam suksés, éta tiasa mangaruhan pendapatan, kasatiaan pelanggan sareng kapercayaan.

Pangurangan Surface serangan (jasa rentan dina perimeter Internét, palabuhan kabuka, sertipikat masalah).
Nalika infrastruktur IT tumbuh, permukaan serangan sareng jumlah objék inpormasi terus ningkat. Moal lami deui atanapi engké, sistem internal tiasa ngahaja diterbitkeun ka dunya luar, sapertos database.

DS_ bakal ngabéjaan ka anjeun ngeunaan masalah sateuacan panyerang tiasa ngamangpaatkeunana, nyorot prioritas anu paling luhur, analis bakal nyarankeun tindakan salajengna, sareng anjeun tiasa langsung ngahapus.

Panganteur DS_

Anjeun tiasa nganggo antarmuka wéb solusi sacara langsung atanapi nganggo API.

Sakumaha anjeun tiasa tingali, kasimpulan analitik dibere dina bentuk corong, mimitian ti jumlah nyebut jeung ditungtungan make kajadian nyata narima ti sumber béda.

Seueur jalma anu nganggo solusi éta salaku Wikipédia kalayan inpormasi ngeunaan panyerang aktip, kampanye sareng acarana dina widang kaamanan inpormasi.

Bayangan Digital gampang diintegrasikeun kana sistem éksternal naon waé. Bewara sareng REST API dirojong pikeun integrasi kana sistem anjeun. Anjeun tiasa ngaranan IBM QRadar, ArcSight, Demisto, Anomali na другие.

Kumaha ngatur résiko digital - 4 léngkah dasar

Lengkah 1: Identipikasi Aset Kritis Usaha

Léngkah munggaran ieu, tangtosna, ngartos naon anu paling dipikabutuh ku organisasi sareng naon anu hoyong dijagi.

Bisa dibagi kana kategori konci:

• Jalma (palanggan, karyawan, mitra, suppliers);
• Organisasi (pausahaan nu patali jeung jasa, infrastruktur umum);
• Sistem sareng aplikasi kritis operasional (situs wéb, portal, database pelanggan, sistem pamrosésan pamayaran, sistem aksés karyawan atanapi aplikasi ERP).

Nalika nyusun daptar ieu, disarankeun pikeun nuturkeun ide anu saderhana - aset kedah aya dina prosés bisnis kritis atanapi fungsi penting sacara ékonomis perusahaan.

Biasana ratusan sumber ditambah, kalebet:

• ngaran pausahaan;
• merek / mérek dagang;
• rentang alamat IP;
• domain;
• Tumbu ka jaringan sosial;
• suppliers;
• aplikasi mobile;
• angka patén;
• nyirian dokumén;
• ID DLP;
• tanda tangan surélék.

Nyaluyukeun jasa kana kabutuhan anjeun mastikeun yén anjeun ngan ukur nampi panggeuing anu relevan. Ieu mangrupikeun siklus iteratif, sareng pangguna sistem bakal nambihan aset nalika sayogi, sapertos judul proyék énggal, merger sareng akuisisi anu bakal datang, atanapi domain wéb anu diropéa.

Lengkah 2: Ngartos Poténsi Ancaman

Pikeun ngitung résiko pangsaéna, anjeun kedah ngartos poténsi ancaman sareng résiko digital perusahaan.

1. Téhnik Penyerang, Taktik sareng Prosedur (TTP)
   Rangka MITER AT&CK jeung nu lianna mantuan pikeun manggihan basa umum antara pertahanan jeung serangan. Ngumpulkeun inpormasi sareng ngartos paripolah dina sajumlah ageung panyerang nyayogikeun kontéks anu mangpaat nalika ngabela. Ieu ngidinan Anjeun pikeun ngarti lengkah saterusna dina serangan observasi, atawa ngawangun konsép umum panyalindungan dumasar kana Maéhan Chain.
2. Kamampuhan penyerang
   Panyerang bakal nganggo tautan anu paling lemah atanapi jalur anu paling pondok. Rupa-rupa vektor serangan sareng kombinasina - surat, wéb, pangumpulan inpormasi pasip, jsb.

Lengkah 3: Ngawaskeun Penampilan Aset Digital anu Teu Dihoyongkeun

Pikeun ngaidentipikasi aset, perlu rutin ngawas sajumlah ageung sumber, sapertos:

• Repositori Git;
• Panyimpen awan anu dikonpigurasi kirang;
• Témpél situs;
• Sosial média;
• forum kajahatan;
• Jaba poék.

Pikeun ngamimitian anjeun, anjeun tiasa nganggo utilitas gratis sareng téknik anu diurutkeun ku kasusah dina pituduh 'Pituduh Praktis pikeun Ngurangan Résiko Digital'.

Hambalan 4: Candak Ukuran Protection

Saatos nampi béwara, tindakan khusus kedah dilaksanakeun. Urang bisa ngabedakeun Taktis, Operasional jeung Strategis.

Dina Digital Shadows, unggal waspada kalebet tindakan anu disarankeun. Upami ieu mangrupikeun domain atanapi halaman phishing dina jaringan sosial, anjeun tiasa ngalacak status pamayaran dina bagian "Takedowns".

Aksés ka portal demo salami 7 dinten

Hayu atuh nyieun reservasi langsung yén ieu téh lain tés full-fledged, tapi ngan aksés samentara kana portal demo pikeun familiarize diri kalayan panganteur na neangan sababaraha émbaran. Tés lengkep bakal ngandung data anu relevan pikeun perusahaan khusus sareng ngabutuhkeun padamelan analis.

Portal demo bakal ngandung:

• Conto panggeuing pikeun domain phishing, kredensial anu kakeunaan, sareng kalemahan infrastruktur;
• milarian dina kaca darknet, forum kajahatan, feed sareng seueur deui;
• 200 propil anceman cyber, parabot jeung kampanye.

Anjeun tiasa ngaksés ieu link.

Buletin mingguan sareng podcast

Dina buletin mingguan IntSum Anjeun tiasa nampi kasimpulan ringkes inpormasi operasional sareng acara panganyarna dina saminggu katukang. Anjeun oge tiasa ngadangukeun podcast ShadowTalk.

Pikeun meunteun hiji sumber, Digital Shadows ngagunakeun pernyataan kualitatif tina dua matriks, ngira-ngira kredibilitas sumber sareng reliabilitas inpormasi anu ditampi ti aranjeunna.

Artikel ieu ditulis dumasar kana 'Pituduh Praktis pikeun Ngurangan Résiko Digital'.

Upami solusina dipikaresep ku anjeun, anjeun tiasa ngahubungi kami - perusahaan Grup faktor, distributor of Digital Shadows_. Sadaya anu anjeun kedah laksanakeun nyaéta nyerat dina bentuk gratis di [email dijaga].

Pangarang: popov-sakumaha и dima_go.

sumber: www.habr.com