サイバー脅威監視ツールの新機能によりトリアージが自動化され、ドメイン スプーフィングの管理に必要な時間が最大 75% 短縮されます。 SearchLight 検索エンジンは、オープン Web、ディープ Web、ダーク Web 上のソースをスキャンします。
サイバー脅威インテリジェンス プロバイダーの Digital Shadows は、SearchLightTM 監視ソリューションに新しいドメイン スプーフィング検出機能を追加しました。 2021 年 75 月以降、ユーザーは、ドメインのブランドが誤って表示されるたびに、高度にフィルタリングされ、状況に応じたアラートを受け取ります。 これによりトリアージが簡素化され、セキュリティ チームは潜在的な脅威により迅速に対応できるようになります。 ドメイン スプーフィングの管理に必要な時間が最大 XNUMX% 短縮されます。
ドメインの不正使用を迅速に検出
SearchLight 検索エンジンは、オープン Web、ディープ Web、ダーク Web 上のソースをスキャンし、意図せず公開されたデジタル脅威とデータを追跡します。 新しいドメイン スプーフィング機能のおかげで、このツールは、有名な企業の名前やブランドを模倣し、フィッシング目的で悪用する登録済みドメインも検出できるようになりました。
各アラートは、脅威をより適切に評価して優先順位を付けるために、組織固有のリスク スコアを提供します。 リスク要因には、脅威フィードでの偽のドメインの出現、ロゴやブランド イメージの使用、正当な企業の Web サイトやコンテンツとの類似性、送受信用のドメインを識別する MX リソース レコードの存在などがありますが、これらに限定されません。強化されたフィッシングメール。
リスクスコアは危険を素早く示します
トリアージを自動化するサイバー脅威監視ツール (画像: Digital Shadows)。
SearchLight は、各要素に独自のリスク スコアを割り当てます。 詳細かつ徹底的なリスク分析により、脅威インテリジェンス フィードで事前に無関係なレポートが除外されます。 分析、評価、および優先順位付けのトリアージは自動的に実行され、個別に構成できます。 定義済みのしきい値に達していないドメイン (「パーク」ドメインなど) はアラームをトリガーしませんが、バックグラウンドで引き続き監視されます。
セキュリティ チームは、自動化されたトリアージにより、実際の脅威を軽減することに集中できます。 トップレベルのドメインが多いほど、可能な模倣の数が増えるため、専門家の労力がかかります。 タイポスクワットとコンボスクワットを特定するには、特に企業のブランド名があいまいな場合、SecOps チームにとって多くの時間がかかります。 さらに、文字の置換、転置、ホモグリフ、およびトップレベル ドメインのバリエーションは通常、検出が困難です。 SearchLight の自動検索機能は多数のバリエーションをカバーし、企業や業界固有のキーワードで強化できるため、なりすましドメインやサブドメインを広範囲にカバーできます。
1.100 を超える模倣ドメインを特定
Digital Shadows による最近の調査によると、企業は平均 1.100 の模倣ドメインに直面しており、顧客、従業員、およびブランド保護に潜在的なリスクをもたらします。 Digital Shadows の VP Product である Russell Bentley 氏は、この文脈における Cyber Threat Intelligence (CTI) の重要性を強調しています。 偽のドメインの数は指数関数的に増加しており、セキュリティ チームはセキュリティ リスクをチェックするための大量のアラートに直面しています。 市場に出回っている CTI ソリューションの中で、ここで実際に役立つものや、必要な精度と関連性を提供するものはほとんどありません。 SearchLight の新しいドメイン スプーフィング機能により、より明確になり、セキュリティ チームの作業負荷が大幅に軽減されます。」
詳細は Sophos.com をご覧ください
デジタルシャドウについて
Digital Shadows は、オープン ウェブ、ディープ ウェブ、ダーク ウェブ全体で意図せずに漏洩したデータを追跡し、組織が外部の脅威にデジタルでさらされることを最小限に抑えるのに役立ちます。 SearchLight™ を使用すると、企業はデータ保護規制に準拠し、知的財産の損失を防ぎ、風評被害を回避できます。 このソリューションは、デジタル リスクを最小限に抑え、攻撃対象領域を減らし、ブランドと企業名を保護するのに役立ちます。