La nuova funzionalità dello strumento di monitoraggio delle minacce informatiche automatizza il triage e riduce il tempo necessario per gestire lo spoofing del dominio fino al 75%. Il motore di ricerca SearchLight scansiona le fonti sul web aperto, profondo e oscuro.
Il fornitore di informazioni sulle minacce informatiche Digital Shadows ha aggiunto nuove funzionalità di rilevamento dello spoofing del dominio alla sua soluzione di monitoraggio SearchLightTM. A partire da agosto 2021, gli utenti riceveranno avvisi contestualizzati altamente filtrati ogni volta che un dominio viene etichettato in modo errato. Ciò semplifica il triage e consente ai team di sicurezza di rispondere più rapidamente a potenziali minacce. Il tempo necessario per gestire lo spoofing del dominio è ridotto fino al 75%.
Rileva rapidamente l'abuso del dominio
Il motore di ricerca SearchLight scansiona le fonti sul web aperto, profondo e oscuro e rintraccia le minacce digitali e i dati che sono diventati involontariamente pubblici. Grazie alla nuova funzione di spoofing del dominio, lo strumento ora rileva anche i domini registrati che imitano il nome o il marchio di aziende note e ne abusa a fini di phishing.
Ogni avviso fornisce un punteggio di rischio specifico dell'organizzazione per valutare meglio e dare priorità alla minaccia. I fattori di rischio includono, a titolo esemplificativo ma non esaustivo, la comparsa del dominio falso nei feed delle minacce, l'uso di loghi e immagini di branding, la somiglianza con siti Web e contenuti aziendali legittimi e l'esistenza di un record di risorse MX che identifica il dominio per l'invio e la ricezione e-mail di phishing autorizzate.
Risk-Score mostra rapidamente i pericoli
Lo strumento di monitoraggio delle minacce informatiche automatizza il triage (Immagine: Digital Shadows).
SearchLight assegna a ciascun fattore il proprio punteggio di rischio. L'analisi dettagliata e approfondita del rischio garantisce che i rapporti irrilevanti vengano filtrati in anticipo nel feed di informazioni sulle minacce. Il triage di analisi, valutazione e prioritizzazione viene eseguito automaticamente e può essere configurato individualmente. I domini che non raggiungono una soglia predefinita (ad es. domini "parcheggiati") non attivano un allarme, ma continuano a essere monitorati in background.
I team di sicurezza possono concentrarsi meglio sulla mitigazione delle minacce effettive con il triage automatizzato. Maggiore è il numero di domini di primo livello, maggiore è il numero di possibili imitazioni e quindi lo sforzo per gli esperti. L'identificazione di typosquat e combosquat richiede molto tempo per i team SecOps, soprattutto quando le aziende hanno nomi di marchi ambigui. Inoltre, le sostituzioni di caratteri, le trasposizioni, gli omoglifi e le variazioni del dominio di primo livello sono generalmente difficili da rilevare. Le funzioni di ricerca automatizzata in SearchLight coprono un gran numero di varianti, possono essere arricchite con parole chiave specifiche dell'azienda e del settore e garantiscono così un'ampia copertura di impersonating domains e subdomains.
Identificati oltre 1.100 domini copycat
Secondo un recente studio di Digital Shadows, le aziende si trovano di fronte a una media di 1.100 domini copycat che rappresentano un potenziale rischio per i clienti, i dipendenti e la protezione del marchio. Russell Bentley, VP Product di Digital Shadows, sottolinea l'importanza della Cyber Threat Intelligence (CTI) in questo contesto: “Oggi, davvero chiunque può registrare un nome di dominio senza molto controllo. Il numero di domini falsi sta crescendo in modo esponenziale e i team di sicurezza devono far fronte a un diluvio di avvisi per verificare la presenza di rischi per la sicurezza. Pochissime soluzioni CTI sul mercato sono di reale aiuto in questo caso o forniscono la precisione e la pertinenza necessarie. Con la nuova funzione di spoofing del dominio in SearchLight, stiamo creando maggiore chiarezza e riducendo significativamente il carico di lavoro per i team di sicurezza".
Maggiori informazioni su Sophos.com
A proposito di ombre digitali
Digital Shadows rintraccia i dati trapelati involontariamente attraverso il web aperto, profondo e oscuro, aiutando le organizzazioni a ridurre al minimo l'esposizione digitale risultante alle minacce esterne. Con SearchLight™, le aziende possono rispettare le normative sulla protezione dei dati, prevenire la perdita di proprietà intellettuale ed evitare danni alla reputazione. La soluzione aiuta a ridurre al minimo i rischi digitali, ridurre la superficie di attacco e proteggere i nomi di marchi e società.