Une nouvelle fonctionnalité de l'outil de surveillance des cybermenaces automatise le triage et réduit jusqu'à 75 % le temps nécessaire à la gestion de l'usurpation de domaine. Le moteur de recherche SearchLight analyse les sources sur le Web ouvert, profond et sombre.
Le fournisseur de renseignements sur les cybermenaces Digital Shadows a ajouté de nouvelles fonctionnalités de détection d'usurpation de domaine à sa solution de surveillance SearchLightTM. À partir d'août 2021, les utilisateurs recevront des alertes hautement filtrées et contextualisées chaque fois qu'un domaine est mal étiqueté. Cela simplifie le triage et permet aux équipes de sécurité de réagir plus rapidement aux menaces potentielles. Le temps nécessaire à la gestion de l'usurpation de domaine est réduit jusqu'à 75 %.
Détectez rapidement les abus de domaine
Le moteur de recherche SearchLight analyse les sources sur le Web ouvert, profond et sombre et traque les menaces numériques et les données devenues publiques par inadvertance. Grâce à la nouvelle fonctionnalité d'usurpation de domaine, l'outil détecte désormais également les domaines enregistrés qui imitent le nom ou la marque d'entreprises bien connues et en abusent à des fins de phishing.
Chaque alerte fournit un score de risque spécifique à l'organisation pour mieux évaluer et hiérarchiser la menace. Les facteurs de risque incluent, mais sans s'y limiter, l'apparition du faux domaine dans les flux de menaces, l'utilisation de logos et d'images de marque, la ressemblance avec des sites Web et du contenu d'entreprise légitimes, et l'existence d'un enregistrement de ressource MX identifiant le domaine pour l'envoi et la réception. e-mails de phishing habilités.
Risk-Score montre rapidement les dangers
L'outil de surveillance des cybermenaces automatise le triage (Image : Digital Shadows).
SearchLight attribue à chaque facteur son propre score de risque. L'analyse détaillée et approfondie des risques garantit que les rapports non pertinents sont filtrés à l'avance dans le flux de renseignements sur les menaces. Le triage de l'analyse, de l'évaluation et de la priorisation s'exécute automatiquement et peut être configuré individuellement. Les domaines qui n'atteignent pas un seuil prédéfini (par exemple, les domaines "parqués") ne déclenchent pas d'alarme, mais continuent d'être surveillés en arrière-plan.
Les équipes de sécurité peuvent mieux se concentrer sur l'atténuation des menaces réelles grâce au triage automatisé. Plus il y a de domaines de premier niveau, plus le nombre d'imitations possibles est important et donc l'effort pour les experts. L'identification des typosquats et des combosquats prend beaucoup de temps pour les équipes SecOps, en particulier lorsque les entreprises ont des noms de marque ambigus. De plus, les substitutions de caractères, les transpositions, les homoglyphes et les variations de domaine de premier niveau sont généralement difficiles à détecter. Les fonctions de recherche automatisées de SearchLight couvrent un grand nombre de variantes, peuvent être enrichies de mots-clés spécifiques à l'entreprise et à l'industrie et garantissent ainsi une couverture étendue des domaines et sous-domaines d'emprunt d'identité.
Plus de 1.100 XNUMX domaines copiés identifiés
Selon une étude récente de Digital Shadows, les entreprises sont confrontées à une moyenne de 1.100 XNUMX domaines copiés qui présentent un risque potentiel pour les clients, les employés et la protection de la marque. Russell Bentley, VP Product chez Digital Shadows, souligne l'importance de la Cyber Threat Intelligence (CTI) dans ce contexte : « Aujourd'hui, vraiment n'importe qui peut enregistrer un nom de domaine sans trop de contrôle. Le nombre de faux domaines augmente de manière exponentielle et les équipes de sécurité sont confrontées à un déluge d'alertes pour vérifier les risques de sécurité. Très peu de solutions CTI sur le marché sont ici d'une réelle aide ou offrent la précision et la pertinence nécessaires. Avec la nouvelle fonctionnalité d'usurpation de domaine dans SearchLight, nous créons plus de clarté et réduisons considérablement la charge de travail des équipes de sécurité. »
Plus sur Sophos.com
À propos des ombres numériques
Digital Shadows traque les fuites de données involontaires sur le Web ouvert, profond et sombre, aidant les organisations à minimiser l'exposition numérique aux menaces externes qui en résulte. Avec SearchLight™, les entreprises peuvent se conformer aux réglementations sur la protection des données, prévenir la perte de propriété intellectuelle et éviter les atteintes à la réputation. La solution permet de minimiser les risques numériques, de réduire la surface d'attaque et de protéger les noms de marque et d'entreprise.