ProHoster > Блог > Isakoso > Awọn ojiji oni-nọmba - ni agbara ṣe iranlọwọ lati dinku awọn eewu oni-nọmba

Awọn ojiji oni-nọmba - ni agbara ṣe iranlọwọ lati dinku awọn eewu oni-nọmba

Awọn ojiji oni-nọmba - ni agbara ṣe iranlọwọ lati dinku awọn eewu oni-nọmba
Boya o mọ kini OSINT jẹ ati pe o ti lo ẹrọ wiwa Shodan, tabi ti nlo Platform Irokeke Irokeke tẹlẹ lati ṣe pataki awọn IOC lati awọn ifunni oriṣiriṣi. Ṣugbọn nigbami o jẹ dandan lati wo ile-iṣẹ rẹ nigbagbogbo lati ita ati gba iranlọwọ ni imukuro awọn iṣẹlẹ idanimọ. Awọn Oniru Alawor faye gba o lati orin oni ìní ile-iṣẹ ati awọn atunnkanwo rẹ daba awọn iṣe kan pato.

Ni pataki, Digital Shadows ni ibamu ni ibamu pẹlu SOC ti o wa tabi bo iṣẹ ṣiṣe ni kikun lode agbegbe titele. A ti kọ ilolupo eda lati ọdun 2011 ati pe ọpọlọpọ awọn nkan ti o nifẹ ti ni imuse labẹ Hood. DS_ diigi awọn ayelujara, awujo media. awọn nẹtiwọki ati darknet ati ki o ṣe idanimọ nikan pataki lati gbogbo sisan ti alaye.

Ninu iwe iroyin ọsẹ rẹ IntSum ile-iṣẹ pese ami kan ti o le lo ninu igbesi aye ojoojumọ rẹ si awọn igbelewọn orisun ati alaye ti o gba. O tun le wo ami ni opin nkan naa.

Awọn Shadows oni nọmba ni anfani lati ṣe awari ati tẹ awọn ibugbe aṣiri kuro, awọn akọọlẹ iro lori awọn nẹtiwọọki awujọ; wa awọn iwe-ẹri oṣiṣẹ ti o gbogun ati data ti jo, ṣe idanimọ alaye nipa awọn ikọlu cyber ti n bọ si ile-iṣẹ, ṣe atẹle nigbagbogbo agbegbe agbegbe ti agbari, ati paapaa ṣe itupalẹ awọn ohun elo alagbeka nigbagbogbo ninu apoti iyanrin.

Idamo awọn ewu oni-nọmba

Ile-iṣẹ kọọkan, lakoko awọn iṣẹ rẹ, gba awọn ẹwọn ti awọn asopọ pẹlu awọn alabara ati awọn alabaṣiṣẹpọ, ati data ti o n wa lati daabobo di ipalara pupọ, ati pe iye rẹ n dagba nikan.

Awọn ojiji oni-nọmba - ni agbara ṣe iranlọwọ lati dinku awọn eewu oni-nọmba
Lati bẹrẹ lati ṣakoso awọn ewu wọnyi, ile-iṣẹ gbọdọ bẹrẹ lati wo kọja agbegbe rẹ, ṣakoso rẹ, ati gba alaye lẹsẹkẹsẹ nipa awọn ayipada.

Data Isonu erin (awọn iwe aṣẹ ifarabalẹ, awọn oṣiṣẹ wiwọle, alaye imọ-ẹrọ, ohun-ini ọgbọn).
Fojuinu pe ohun-ini ọgbọn rẹ ti farahan lori Intanẹẹti tabi pe koodu asiri inu inu jẹ lairotẹlẹ ti jo sinu ibi ipamọ GitHub kan. Awọn ikọlu le lo data yii lati ṣe ifilọlẹ awọn ikọlu cyber ti a fojusi diẹ sii.

Online Brand Aabo (awọn ibugbe ararẹ ati awọn profaili lori awọn nẹtiwọọki awujọ, sọfitiwia alagbeka ti n fara wé ile-iṣẹ naa).
Niwọn bi o ti ṣoro ni bayi lati wa ile-iṣẹ laisi nẹtiwọọki awujọ tabi iru ẹrọ ti o jọra lati ṣe ajọṣepọ pẹlu awọn alabara ti o ni agbara, awọn ikọlu gbiyanju lati ṣe apẹẹrẹ ami iyasọtọ ti ile-iṣẹ naa. Cybercriminals ṣe eyi nipa fiforukọṣilẹ awọn ibugbe iro, awọn iroyin media awujọ, ati awọn ohun elo alagbeka. Ti aṣiri-ararẹ kan ba ṣaṣeyọri, o le ni ipa lori wiwọle, iṣootọ alabara ati igbẹkẹle.

Idinku dada Attack (awọn iṣẹ ti o ni ipalara lori agbegbe Intanẹẹti, awọn ibudo ṣiṣi, awọn iwe-ẹri iṣoro).
Bi awọn amayederun IT n dagba, dada ikọlu ati nọmba awọn nkan alaye tẹsiwaju lati dagba. Laipẹ tabi ya, awọn eto inu le ṣe atẹjade lairotẹlẹ si agbaye ita, gẹgẹbi data data kan.

DS_ yoo sọ fun ọ nipa awọn iṣoro ṣaaju ki ikọlu le lo anfani wọn, ṣe afihan awọn pataki ti o ga julọ, awọn atunnkanka yoo ṣeduro awọn iṣe siwaju, ati pe o le ṣe igbasilẹ lẹsẹkẹsẹ.

Ni wiwo DS_

O le lo oju opo wẹẹbu ojutu taara tabi lo API.

Gẹgẹbi o ti le rii, akopọ itupalẹ ni a gbekalẹ ni irisi funnel, ti o bẹrẹ lati nọmba awọn mẹnuba ati ipari pẹlu awọn iṣẹlẹ gidi ti a gba lati awọn orisun oriṣiriṣi.

Awọn ojiji oni-nọmba - ni agbara ṣe iranlọwọ lati dinku awọn eewu oni-nọmba
Ọpọlọpọ eniyan lo ojutu naa bi Wikipedia pẹlu alaye nipa awọn ikọlu ti nṣiṣe lọwọ, awọn ipolongo wọn ati awọn iṣẹlẹ ni aaye aabo alaye.

Digital Shadows jẹ rọrun lati ṣepọ sinu eyikeyi ita eto. Awọn iwifunni mejeeji ati awọn API REST jẹ atilẹyin fun isọpọ sinu eto rẹ. O le lorukọ IBM QRadar, ArcSight, Demisto, Anomali ati ẹda.

Bii o ṣe le ṣakoso awọn eewu oni-nọmba - awọn igbesẹ ipilẹ 4

Igbesẹ 1: Ṣe idanimọ Awọn ohun-ini pataki Iṣowo

Igbesẹ akọkọ yii, nitorinaa, ni oye ohun ti ajo naa bikita julọ ati ohun ti o fẹ lati daabobo.

O le pin si awọn ẹka bọtini:

  • Awọn eniyan (awọn onibara, awọn oṣiṣẹ, awọn alabaṣepọ, awọn olupese);
  • Awọn ile-iṣẹ (awọn ibatan ati awọn ile-iṣẹ iṣẹ, awọn amayederun gbogbogbo);
  • Awọn ọna ṣiṣe ati awọn ohun elo to ṣe pataki ti iṣẹ (awọn oju opo wẹẹbu, awọn ọna abawọle, awọn data data onibara, awọn ọna ṣiṣe isanwo, awọn eto iraye si oṣiṣẹ tabi awọn ohun elo ERP).

Nigbati o ba n ṣajọ atokọ yii, o niyanju lati tẹle imọran ti o rọrun - awọn ohun-ini yẹ ki o wa ni ayika awọn ilana iṣowo to ṣe pataki tabi awọn iṣẹ pataki ti ọrọ-aje ti ile-iṣẹ naa.

Ni deede awọn ọgọọgọrun awọn orisun ni a ṣafikun, pẹlu:

  • awọn orukọ ile-iṣẹ;
  • burandi / aami-iṣowo;
  • Awọn sakani adiresi IP;
  • awọn ibugbe;
  • awọn ọna asopọ si awọn nẹtiwọki awujọ;
  • awọn olupese;
  • awọn ohun elo alagbeka;
  • awọn nọmba itọsi;
  • awọn iwe aṣẹ siṣamisi;
  • Awọn ID DLP;
  • imeeli ibuwọlu.

Imudara iṣẹ naa si awọn iwulo rẹ ṣe idaniloju pe o gba awọn itaniji ti o yẹ nikan. Eyi jẹ iyipo aṣetunṣe, ati awọn olumulo ti eto naa yoo ṣafikun awọn ohun-ini bi wọn ṣe wa, gẹgẹbi awọn akọle iṣẹ akanṣe tuntun, awọn akojọpọ ti n bọ ati awọn ohun-ini, tabi awọn ibugbe wẹẹbu imudojuiwọn.

Igbesẹ 2: Loye Awọn Ihalẹ Ti O pọju

Lati ṣe iṣiro awọn ewu ti o dara julọ, o jẹ dandan lati loye awọn irokeke ti o pọju ati awọn eewu oni-nọmba ti ile-iṣẹ kan.

  1. Awọn Ilana Attacker, Awọn ilana ati Awọn ilana (TTP)
    Ilana MITER ATT & CK ati awọn miiran ṣe iranlọwọ lati wa ede ti o wọpọ laarin idaabobo ati ikọlu. Alaye ikojọpọ ati ihuwasi oye kọja ọpọlọpọ awọn ikọlu n pese aaye ti o wulo pupọ nigbati o ba daabobo. Eyi n gba ọ laaye lati loye igbesẹ ti n tẹle ni ikọlu akiyesi, tabi kọ imọran gbogbogbo ti aabo ti o da lori Pa Pq.
  2. Awọn agbara Attacker
    Olukọni naa yoo lo ọna asopọ alailagbara tabi ọna ti o kuru ju. Orisirisi awọn ipakokoro ikọlu ati awọn akojọpọ wọn - meeli, wẹẹbu, ikojọpọ alaye palolo, ati bẹbẹ lọ.

Igbesẹ 3: Abojuto fun Awọn ifarahan aifẹ ti Awọn Dukia oni-nọmba

Lati ṣe idanimọ awọn ohun-ini, o jẹ dandan lati ṣe atẹle nigbagbogbo nọmba nla ti awọn orisun, gẹgẹbi:

  • Awọn ibi ipamọ Git;
  • Ibi ipamọ awọsanma ti a tunto ti ko dara;
  • Lẹẹmọ awọn aaye;
  • Awujo media;
  • Awọn apejọ ẹṣẹ;
  • Oju opo wẹẹbu dudu.

Lati bẹrẹ, o le lo awọn ohun elo ọfẹ ati awọn ilana ni ipo nipasẹ iṣoro ninu itọsọna naa'Itọsọna Wulo si Idinku Ewu oni-nọmba'.

Igbesẹ 4: Ṣe Awọn Igbesẹ Idaabobo

Lẹhin gbigba ifitonileti naa, awọn iṣe kan pato gbọdọ ṣe. A le ṣe iyatọ Imo, Isẹ ati Ilana.

Ni Awọn ojiji oni-nọmba, itaniji kọọkan pẹlu awọn iṣe iṣeduro. Ti eyi ba jẹ agbegbe ararẹ tabi oju-iwe lori nẹtiwọọki awujọ, lẹhinna o le tọpa ipo ti sisan pada ni apakan “Takedowns”.

Awọn ojiji oni-nọmba - ni agbara ṣe iranlọwọ lati dinku awọn eewu oni-nọmba

Wiwọle si ẹnu-ọna demo fun awọn ọjọ 7

Jẹ ki n ṣe ifiṣura lẹsẹkẹsẹ pe eyi kii ṣe idanwo kikun, ṣugbọn iraye si igba diẹ si ẹnu-ọna demo lati mọ ararẹ pẹlu wiwo rẹ ki o wa alaye diẹ. Idanwo ni kikun yoo ni data ti o ni ibatan si ile-iṣẹ kan pato ati nilo iṣẹ ti oluyanju.

Oju-ọna demo yoo ni:

  • Awọn apẹẹrẹ ti awọn titaniji fun awọn ibugbe ararẹ, awọn iwe-ẹri ti o han, ati awọn ailagbara amayederun;
  • wa lori awọn oju-iwe dudu, awọn apejọ ilufin, awọn ifunni ati pupọ diẹ sii;
  • Awọn profaili irokeke cyber 200, awọn irinṣẹ ati awọn ipolongo.

O le wọle si eyi ọna asopọ.

Awọn iwe iroyin osẹ ati adarọ-ese

Ninu iwe iroyin osẹ IntSum o le gba akopọ kukuru ti alaye iṣiṣẹ ati awọn iṣẹlẹ tuntun ni ọsẹ to kọja. O tun le tẹtisi adarọ-ese naa ShadowTalk.

Lati ṣe iṣiro orisun kan, Digital Shadows nlo awọn alaye agbara lati awọn matrices meji, ṣe ayẹwo igbẹkẹle ti awọn orisun ati igbẹkẹle ti alaye ti o gba lati ọdọ wọn.

Awọn ojiji oni-nọmba - ni agbara ṣe iranlọwọ lati dinku awọn eewu oni-nọmba
A kọ nkan naa da lori 'Itọsọna Wulo si Idinku Ewu oni-nọmba'.

Ti ojutu ba nifẹ rẹ, o le kan si wa - ile-iṣẹ naa Ẹgbẹ ifosiwewe, olupin ti Digital Shadows_. Gbogbo ohun ti o ni lati ṣe ni kọ ni fọọmu ọfẹ ni [imeeli ni idaabobo].

Awọn onkọwe: popov-bi и dima_go.

orisun: www.habr.com

Fi ọrọìwòye kun