Siber tehdit izleme aracındaki yeni özellik, önceliklendirmeyi otomatikleştirir ve etki alanı sahtekarlığını yönetmek için gereken süreyi %75'e kadar azaltır. SearchLight arama motoru, açık, derin ve karanlık web'deki kaynakları tarar.
Siber tehdit istihbaratı sağlayıcısı Digital Shadows, SearchLightTM izleme çözümüne yeni alan adı sahtekarlığı algılama özellikleri ekledi. Ağustos 2021'den itibaren kullanıcılar, bir alan adının yanlış markalanması durumunda yüksek oranda filtrelenmiş, bağlama uygun uyarılar alacak. Bu, önceliklendirmeyi basitleştirir ve güvenlik ekiplerinin olası tehditlere daha hızlı yanıt vermesine olanak tanır. Etki alanı sahtekarlığını yönetmek için gereken süre %75'e kadar azaltılır.
Etki alanı kötüye kullanımını hızlı bir şekilde tespit edin
SearchLight arama motoru, açık, derin ve karanlık web'deki kaynakları tarar ve dijital tehditleri ve istemeden halka açık hale gelen verileri izler. Yeni alan adı sahtekarlığı özelliği sayesinde, araç artık tanınmış şirketlerin adını veya markasını taklit eden ve bunları kimlik avı amacıyla kötüye kullanan kayıtlı alan adlarını da tespit ediyor.
Her uyarı, tehdidi daha iyi değerlendirmek ve öncelik sırasına koymak için kuruluşa özgü bir risk puanı sağlar. Risk faktörleri arasında, bunlarla sınırlı olmamak üzere, sahte alan adının tehdit akışlarında görünmesi, logoların ve marka görsellerinin kullanımı, yasal kurumsal web sitelerine ve içeriğe benzerlik ve alan adını gönderme ve alma için tanımlayan bir MX kaynak kaydının varlığı yer alır. kimlik avı e-postaları güçlendirildi.
Risk Skoru tehlikeleri hızla gösterir
Siber tehdit izleme aracı, önceliklendirmeyi otomatik hale getirir (Resim: Digital Shadows).
SearchLight, her faktöre kendi risk puanını atar. Ayrıntılı ve kapsamlı risk analizi, ilgisiz raporların tehdit istihbaratı akışında önceden filtrelenmesini sağlar. Analiz, değerlendirme ve önceliklendirme önceliklendirmesi otomatik olarak çalışır ve ayrı ayrı yapılandırılabilir. Önceden tanımlanmış bir eşiğe ulaşmayan alanlar (ör. "park edilmiş" alanlar) bir alarmı tetiklemez, ancak arka planda izlenmeye devam eder.
Güvenlik ekipleri, otomatik öncelik belirleme ile gerçek tehditleri hafifletmeye daha iyi odaklanabilir. Üst düzey alanlar ne kadar fazla olursa, olası taklit sayısı ve dolayısıyla uzmanların çabası da o kadar fazla olur. SecOps ekiplerinin, özellikle şirketlerin belirsiz marka adları olduğu durumlarda, yazım hatalarını ve kombinasyonları belirlemek çok zaman alıyor. Ek olarak, karakter ikamelerinin, yer değiştirmelerin, homogliflerin ve üst düzey etki alanı varyasyonlarının tespit edilmesi genellikle zordur. SearchLight'taki otomatikleştirilmiş arama işlevleri çok sayıda varyasyonu kapsar, şirkete ve sektöre özel anahtar sözcüklerle zenginleştirilebilir ve böylece kimliğe bürünen alan adları ve alt alan adlarını kapsamlı şekilde kapsamayı garanti eder.
1.100'den fazla kopya alan adı belirlendi
Digital Shadows tarafından yakın zamanda yapılan bir araştırmaya göre şirketler, müşteriler, çalışanlar ve marka koruması için potansiyel risk oluşturan ortalama 1.100 kopya alan adı ile karşı karşıya. Digital Shadows Ürün Başkan Yardımcısı Russell Bentley, bu bağlamda Siber Tehdit İstihbaratının (CTI) önemini vurguluyor: “Bugün gerçekten herkes çok fazla kontrole sahip olmadan bir alan adı kaydettirebiliyor. Sahte alan adlarının sayısı katlanarak artıyor ve güvenlik ekipleri, güvenlik risklerini kontrol etmek için bir dizi uyarıyla karşı karşıya kalıyor. Piyasadaki çok az sayıda CTI çözümü burada gerçekten yardımcı oluyor veya gerekli doğruluğu ve uygunluğu sağlıyor. SearchLight'taki yeni alan adı sahtekarlığı özelliği ile daha fazla netlik sağlıyor ve güvenlik ekiplerinin iş yükünü önemli ölçüde azaltıyoruz."
Daha fazlası Sophos.com'da
Dijital Gölgeler Hakkında
Digital Shadows, açık, derin ve karanlık ağ üzerinden kasıtsız olarak sızan verileri takip ederek kuruluşların dış tehditlere karşı ortaya çıkan dijital maruziyeti en aza indirmesine yardımcı olur. SearchLight™ ile şirketler veri koruma düzenlemelerine uyabilir, fikri mülkiyet kaybını önleyebilir ve itibarlarının zarar görmesini önleyebilir. Çözüm, dijital riskleri en aza indirmeye, saldırı yüzeyini azaltmaya ve marka ve şirket adlarını korumaya yardımcı olur.