ProHoster > Blog > Pangangasiwa > Digital Shadows - mahusay na nakakatulong na mabawasan ang mga digital na panganib

Digital Shadows - mahusay na nakakatulong na mabawasan ang mga digital na panganib

Digital Shadows - mahusay na nakakatulong na mabawasan ang mga digital na panganib
Marahil alam mo kung ano ang OSINT at ginamit mo ang Shodan search engine, o ginagamit na ang Threat Intelligence Platform upang unahin ang mga IOC mula sa iba't ibang feed. Ngunit kung minsan ay kinakailangan na patuloy na tingnan ang iyong kumpanya mula sa labas at humingi ng tulong sa pag-aalis ng mga natukoy na insidente. Mga Digital Shadows nagpapahintulot sa iyo na subaybayan mga digital asset ang kumpanya at ang mga analyst nito ay nagmumungkahi ng mga partikular na aksyon.

Sa esensya, ang Digital Shadows ay magkakasuwato na umaakma sa umiiral na SOC o ganap na sumasaklaw sa functionality pagsubaybay sa panlabas na perimeter. Ang ecosystem ay binuo mula noong 2011 at maraming mga kagiliw-giliw na bagay ang ipinatupad sa ilalim ng hood. Sinusubaybayan ng DS_ ang Internet, social media. network at darknet at kinikilala lamang ang mahalaga mula sa buong daloy ng impormasyon.

Sa iyong lingguhang newsletter IntSum ang kumpanya ay nagbibigay ng senyales na magagamit mo sa iyong pang-araw-araw na buhay upang mga pagtatasa ng pinagmulan at ang impormasyong natanggap. Maaari mo ring makita ang karatula sa dulo ng artikulo.

Nagagawa ng Digital Shadows na tuklasin at sugpuin ang mga domain ng phishing, mga pekeng account sa mga social network; maghanap ng mga nakompromisong kredensyal ng empleyado at nag-leak na data, tukuyin ang impormasyon tungkol sa paparating na pag-atake sa cyber sa kumpanya, patuloy na subaybayan ang pampublikong perimeter ng organisasyon, at kahit na regular na pag-aralan ang mga mobile application sa sandbox.

Pagkilala sa mga digital na panganib

Ang bawat kumpanya, sa kurso ng mga aktibidad nito, ay nakakakuha ng mga kadena ng mga koneksyon sa mga kliyente at kasosyo, at ang data na hinahangad nitong protektahan ay nagiging mas mahina, at ang dami nito ay lumalaki lamang.

Digital Shadows - mahusay na nakakatulong na mabawasan ang mga digital na panganib
Upang simulan ang pamamahala sa mga panganib na ito, ang isang kumpanya ay dapat magsimulang tumingin sa kabila ng perimeter nito, kontrolin ito, at makakuha ng agarang impormasyon tungkol sa mga pagbabago.

Data Loss Detection (mga sensitibong dokumento, naa-access na mga empleyado, teknikal na impormasyon, intelektwal na pag-aari).
Isipin na ang iyong intelektwal na ari-arian ay nalantad sa Internet o ang panloob na kumpidensyal na code ay aksidenteng na-leak sa isang GitHub repository. Maaaring gamitin ng mga attacker ang data na ito para maglunsad ng mas naka-target na cyberattacks.

Online Brand Security (mga phishing na domain at profile sa mga social network, mobile software na ginagaya ang kumpanya).
Dahil mahirap na ngayon na makahanap ng kumpanyang walang social network o katulad na platform upang makipag-ugnayan sa mga potensyal na customer, sinusubukan ng mga umaatake na gayahin ang tatak ng kumpanya. Ginagawa ito ng mga cybercriminal sa pamamagitan ng pagrehistro ng mga pekeng domain, social media account, at mobile app. Kung matagumpay ang isang phishing/scam, maaari itong makaapekto sa kita, katapatan ng customer at tiwala.

Pagbabawas ng Ibabaw ng Pag-atake (mahina na mga serbisyo sa perimeter ng Internet, bukas na mga port, may problemang mga sertipiko).
Habang lumalaki ang imprastraktura ng IT, patuloy na lumalaki ang pag-atake at ang bilang ng mga bagay na impormasyon. Maaga o huli, ang mga panloob na sistema ay maaaring aksidenteng ma-publish sa labas ng mundo, tulad ng isang database.

Aabisuhan ka ng DS_ tungkol sa mga problema bago mapakinabangan ng isang umaatake ang mga ito, i-highlight ang mga pinakamatataas na priyoridad, magrerekomenda ang mga analyst ng karagdagang pagkilos, at maaari kang magsagawa kaagad ng pagtatanggal.

Interface DS_

Maaari mong gamitin ang web interface ng solusyon nang direkta o gamitin ang API.

Tulad ng nakikita mo, ang analytical na buod ay ipinakita sa anyo ng isang funnel, simula sa bilang ng mga pagbanggit at nagtatapos sa mga totoong insidente na natanggap mula sa iba't ibang mga mapagkukunan.

Digital Shadows - mahusay na nakakatulong na mabawasan ang mga digital na panganib
Ginagamit ng maraming tao ang solusyon bilang isang Wikipedia na may impormasyon tungkol sa mga aktibong umaatake, kanilang mga kampanya at kaganapan sa larangan ng seguridad ng impormasyon.

Ang Digital Shadows ay madaling isama sa anumang panlabas na system. Parehong sinusuportahan ang mga notification at REST API para sa pagsasama sa iyong system. Maaari mong pangalanan ang IBM QRadar, ArcSight, Demisto, Anomali at mga iba.

Paano pamahalaan ang mga digital na panganib - 4 na pangunahing hakbang

Hakbang 1: Tukuyin ang Mga Mahalagang Asset sa Negosyo

Ang unang hakbang na ito, siyempre, ay ang pag-unawa kung ano ang pinakamahalaga sa organisasyon at kung ano ang nais nitong protektahan.

Maaaring hatiin sa mga pangunahing kategorya:

  • Mga tao (mga customer, empleyado, kasosyo, supplier);
  • Mga organisasyon (mga kumpanyang may kaugnayan at serbisyo, pangkalahatang imprastraktura);
  • Mga sistema at kritikal na aplikasyon sa pagpapatakbo (mga website, portal, database ng customer, mga sistema sa pagpoproseso ng pagbabayad, mga sistema ng pag-access ng empleyado o mga aplikasyon ng ERP).

Kapag kino-compile ang listahang ito, inirerekumenda na sundin ang isang simpleng ideya - ang mga asset ay dapat nasa paligid ng mga kritikal na proseso ng negosyo o mga mahahalagang function ng kumpanya sa ekonomiya.

Karaniwang daan-daang mapagkukunan ang idinaragdag, kabilang ang:

  • mga pangalan ng kumpanya;
  • mga tatak/trademark;
  • Mga saklaw ng IP address;
  • mga domain;
  • mga link sa mga social network;
  • mga supplier;
  • mga mobile application;
  • mga numero ng patent;
  • pagmamarka ng mga dokumento;
  • Mga DLP ID;
  • mga email signature.

Ang pag-aangkop sa serbisyo sa iyong mga pangangailangan ay tumitiyak na makakatanggap ka lamang ng mga kaugnay na alerto. Ito ay umuulit na cycle, at ang mga user ng system ay magdaragdag ng mga asset kapag naging available na ang mga ito, gaya ng mga bagong pamagat ng proyekto, paparating na pagsasanib at pagkuha, o na-update na mga web domain.

Hakbang 2: Pag-unawa sa Mga Potensyal na Banta

Upang pinakamahusay na makalkula ang mga panganib, kinakailangang maunawaan ang mga potensyal na banta at digital na panganib ng isang kumpanya.

  1. Attacker Techniques, Tactics and Procedures (TTP)
    Balangkas MITER ATT&CK at ang iba ay tumutulong upang makahanap ng isang karaniwang wika sa pagitan ng depensa at pag-atake. Ang pangangalap ng impormasyon at pag-unawa sa gawi sa malawak na hanay ng mga umaatake ay nagbibigay ng napakakapaki-pakinabang na konteksto kapag nagtatanggol. Nagbibigay-daan ito sa iyo na maunawaan ang susunod na hakbang sa isang naobserbahang pag-atake, o bumuo ng pangkalahatang konsepto ng proteksyon batay sa Patayin ang Chain.
  2. Mga kakayahan sa pag-atake
    Gagamitin ng umaatake ang pinakamahina na link o pinakamaikling landas. Iba't ibang mga vector ng pag-atake at ang kanilang mga kumbinasyon - mail, web, pasibong pagkolekta ng impormasyon, atbp.

Hakbang 3: Pagsubaybay para sa Mga Hindi Gustong Pagpapakita ng Mga Digital na Asset

Upang matukoy ang mga asset, kinakailangan na regular na subaybayan ang isang malaking bilang ng mga mapagkukunan, tulad ng:

  • Mga imbakan ng Git;
  • Hindi maayos na na-configure ang cloud storage;
  • I-paste ang mga site;
  • Sosyal media;
  • Mga forum ng krimen;
  • Madilim na web.

Upang makapagsimula ka, maaari mong gamitin ang mga libreng kagamitan at pamamaraan na niraranggo ayon sa kahirapan sa gabay'Isang Praktikal na Gabay sa Pagbabawas ng Digital na Panganib'.

Hakbang 4: Gumawa ng Mga Panukala sa Proteksyon

Sa pagtanggap ng abiso, dapat gawin ang mga partikular na aksyon. Maaari nating makilala ang Tactical, Operational at Strategic.

Sa Digital Shadows, kasama sa bawat alerto ang mga inirerekomendang pagkilos. Kung isa itong phishing na domain o page sa isang social network, maaari mong subaybayan ang status ng pagbabayad sa seksyong "Mga Pagtanggal."

Digital Shadows - mahusay na nakakatulong na mabawasan ang mga digital na panganib

Access sa demo portal para sa 7 araw

Hayaan akong magpareserba kaagad na ito ay hindi isang ganap na pagsubok, ngunit pansamantalang pag-access lamang sa demo portal upang maging pamilyar sa interface nito at maghanap ng ilang impormasyon. Ang buong pagsubok ay maglalaman ng data na nauugnay sa isang partikular na kumpanya at nangangailangan ng gawain ng isang analyst.

Ang demo portal ay naglalaman ng:

  • Mga halimbawa ng mga alerto para sa mga domain ng phishing, mga nakalantad na kredensyal, at mga kahinaan sa imprastraktura;
  • maghanap sa mga pahina ng darknet, mga forum ng krimen, mga feed at marami pang iba;
  • 200 cyber threat profile, tool at campaign.

Maa-access mo ito link.

Mga lingguhang newsletter at podcast

Sa lingguhang newsletter IntSum maaari kang makatanggap ng maikling buod ng impormasyon sa pagpapatakbo at mga pinakabagong kaganapan sa nakaraang linggo. Maaari ka ring makinig sa podcast ShadowTalk.

Upang suriin ang isang source, ang Digital Shadows ay gumagamit ng mga qualitative statement mula sa dalawang matrice, tinatasa ang kredibilidad ng mga source at ang pagiging maaasahan ng impormasyong natanggap mula sa kanila.

Digital Shadows - mahusay na nakakatulong na mabawasan ang mga digital na panganib
Ang artikulo ay isinulat batay sa 'Isang Praktikal na Gabay sa Pagbabawas ng Digital na Panganib'.

Kung interesado ka sa solusyon, maaari kang makipag-ugnayan sa amin - ang kumpanya Pangkat ng salik, distributor ng Digital Shadows_. Ang kailangan mo lang gawin ay magsulat sa libreng anyo sa [protektado ng email].

Mga May-akda: popov-as ΠΈ dima_go.

Pinagmulan: www.habr.com

Magdagdag ng komento