La nueva característica en la herramienta de monitoreo de amenazas cibernéticas automatiza la clasificación y reduce el tiempo requerido para administrar la suplantación de dominio hasta en un 75 %. El motor de búsqueda SearchLight escanea fuentes en la web abierta, profunda y oscura.
El proveedor de inteligencia de amenazas cibernéticas Digital Shadows ha agregado nuevas funciones de detección de suplantación de dominio a su solución de monitoreo SearchLightTM. A partir de agosto de 2021, los usuarios recibirán alertas contextualizadas altamente filtradas cada vez que un dominio tenga una marca incorrecta. Esto simplifica la clasificación y permite que los equipos de seguridad respondan más rápidamente a posibles amenazas. El tiempo necesario para gestionar la suplantación de dominio se reduce hasta en un 75 %.
Detecte el abuso de dominio rápidamente
El motor de búsqueda SearchLight escanea fuentes en la web abierta, profunda y oscura y rastrea las amenazas digitales y los datos que se han vuelto públicos sin querer. Gracias a la nueva función de suplantación de dominio, la herramienta ahora también detecta dominios registrados que imitan el nombre o la marca de empresas conocidas y abusan de ellos con fines de phishing.
Cada alerta proporciona una puntuación de riesgo específica de la organización para evaluar mejor y priorizar la amenaza. Los factores de riesgo incluyen, entre otros, la aparición del dominio falso en fuentes de amenazas, el uso de logotipos e imágenes de marca, el parecido con contenido y sitios web corporativos legítimos, y la existencia de un registro de recursos MX que identifica el dominio para enviar y recibir correos electrónicos de phishing autorizados.
Risk-Score muestra rápidamente los peligros
SearchLight asigna a cada factor su propia puntuación de riesgo. El análisis de riesgos detallado y completo garantiza que los informes irrelevantes se filtren por adelantado en la fuente de inteligencia de amenazas. El triaje de análisis, evaluación y priorización se ejecuta automáticamente y se puede configurar individualmente. Los dominios que no alcanzan un umbral predefinido (por ejemplo, dominios "estacionados") no activan una alarma, pero continúan siendo monitoreados en segundo plano.
Los equipos de seguridad pueden centrarse mejor en mitigar las amenazas reales con la clasificación automatizada. Cuantos más dominios de alto nivel, mayor será el número de posibles imitaciones y, por lo tanto, el esfuerzo de los expertos. Identificar typosquats y combosquats toma mucho tiempo para los equipos de SecOps, especialmente cuando las empresas tienen marcas ambiguas. Además, las sustituciones de caracteres, las transposiciones, los homoglifos y las variaciones de dominio de nivel superior suelen ser difíciles de detectar. Las funciones de búsqueda automatizada en SearchLight cubren una gran cantidad de variaciones, se pueden enriquecer con palabras clave específicas de la empresa y la industria y, por lo tanto, garantizan una amplia cobertura de dominios y subdominios de suplantación de identidad.
Más de 1.100 dominios imitadores identificados
Según un estudio reciente de Digital Shadows, las empresas se enfrentan a una media de 1.100 dominios imitadores que suponen un riesgo potencial para los clientes, los empleados y la protección de la marca. Russell Bentley, VP Product de Digital Shadows, destaca la importancia de Cyber Threat Intelligence (CTI) en este contexto: “Hoy en día, realmente cualquiera puede registrar un nombre de dominio sin mucho control. La cantidad de dominios falsos está creciendo exponencialmente y los equipos de seguridad se enfrentan a una avalancha de alertas para verificar los riesgos de seguridad. Muy pocas soluciones CTI en el mercado son de ayuda real aquí o brindan la precisión y relevancia necesarias. Con la nueva función de suplantación de dominio en SearchLight, estamos creando más claridad y reduciendo significativamente la carga de trabajo para los equipos de seguridad”.
Más en Sophos.com
Acerca de las sombras digitales
Digital Shadows rastrea los datos filtrados involuntariamente a través de la web abierta, profunda y oscura, lo que ayuda a las organizaciones a minimizar la exposición digital resultante a las amenazas externas. Con SearchLight™, las empresas pueden cumplir con las normas de protección de datos, prevenir la pérdida de propiedad intelectual y evitar daños a la reputación. La solución ayuda a minimizar los riesgos digitales, reduce la superficie de ataque y protege la marca y los nombres de las empresas.