Нова функція в інструменті моніторингу кіберзагроз автоматизує сортування та скорочує час, необхідний для керування спуфінгом домену, до 75%. Пошукова система SearchLight сканує джерела у відкритому, глибокому та темному Інтернеті.
Постачальник даних про кіберзагрози Digital Shadows додав нові функції виявлення спуфінгу домену до свого рішення моніторингу SearchLightTM. Починаючи з серпня 2021 року, користувачі отримуватимуть ретельно відфільтровані, контекстуальні сповіщення, коли домен буде неправильно названий. Це спрощує сортування та дозволяє командам безпеки швидше реагувати на потенційні загрози. Час, необхідний для керування спуфінгом домену, скорочується до 75%.
Швидко виявляйте зловживання доменом
Пошукова система SearchLight сканує джерела у відкритому, глибокому та темному Інтернеті та відстежує цифрові загрози та дані, які ненавмисно стали публічними. Завдяки новій функції підробки доменів інструмент тепер також виявляє зареєстровані домени, які імітують ім’я чи бренд відомих компаній і використовують їх для фішингу.
Кожне сповіщення надає оцінку ризику для конкретної організації, щоб краще оцінити та визначити пріоритетність загрози. Фактори ризику включають, але не обмежуються цим, появу фальшивого домену в каналах загроз, використання логотипів і фірмових зображень, схожість із законними корпоративними веб-сайтами та вмістом, а також існування запису ресурсу MX, що ідентифікує домен для надсилання та отримання. уповноважено фішингові електронні листи.
Risk-Score швидко показує небезпеки
Інструмент моніторингу кіберзагроз автоматизує сортування (Зображення: Digital Shadows).
SearchLight призначає кожному фактору власну оцінку ризику. Детальний і ретельний аналіз ризиків забезпечує завчасне відфільтрування нерелевантних звітів у каналі розвідки про загрози. Сортування аналізу, оцінювання та встановлення пріоритетів виконується автоматично та може бути налаштовано окремо. Домени, які не досягають попередньо визначеного порогу (наприклад, «запарковані» домени), не запускають тривогу, але продовжують відстежуватись у фоновому режимі.
Команди безпеки можуть краще зосередитися на пом’якшенні реальних загроз за допомогою автоматичного сортування. Чим більше доменів верхнього рівня, тим більша кількість можливих імітацій і, отже, зусилля для експертів. Ідентифікація typosquats і combosquats займає багато часу для команд SecOps, особливо коли компанії мають неоднозначні назви брендів. Крім того, заміни символів, транспонування, гомогліфи та варіації домену верхнього рівня зазвичай важко виявити. Функції автоматичного пошуку в SearchLight охоплюють велику кількість варіантів, можуть бути збагачені ключовими словами, що стосуються компанії та галузі, і таким чином гарантують широке охоплення імітаційних доменів і субдоменів.
Виявлено понад 1.100 копіювальних доменів
Згідно з нещодавнім дослідженням Digital Shadows, компанії стикаються в середньому з 1.100 копійованими доменами, які становлять потенційний ризик для клієнтів, співробітників і захисту бренду. Рассел Бентлі, віце-президент із продуктів у Digital Shadows, підкреслює важливість аналізу кіберзагроз (CTI) у цьому контексті: «Сьогодні справді будь-хто може зареєструвати доменне ім’я без особливого контролю. Кількість підроблених доменів зростає в геометричній прогресії, а служби безпеки стикаються з потоком сповіщень, щоб перевірити наявність ризиків безпеці. Дуже небагато рішень CTI на ринку справді можуть допомогти тут або забезпечити необхідну точність і релевантність. Завдяки новій функції спуфінгу домену в SearchLight ми створюємо більше ясності та значно зменшуємо навантаження на команди безпеки».
Більше на Sophos.com
Про Digital Shadows
Digital Shadows відстежує ненавмисний витік даних у відкритому, глибокому та темному Інтернеті, допомагаючи організаціям мінімізувати цифровий вплив зовнішніх загроз. За допомогою SearchLight™ компанії можуть дотримуватися правил захисту даних, запобігати втраті інтелектуальної власності та репутаційній шкоді. Рішення допомагає мінімізувати цифрові ризики, зменшити поверхню атаки та захистити назви брендів і компаній.