我们将研究数字风险及其类型,并找出如何保护自己免受风险的影响。考虑六个全球公认的DRP(数字风险保护)解决方案,并根据ROI4CIO分析表在功能和价格上进行比较。
为了获得成功和知名度,必须在网络世界中拥有强大的地位已成为普遍的事实。这不仅涉及艺术平台,政客和跨国公司的机智渠道管理。零售,广告和客户支持也正在转移到在线空间。随着在许多国家中与COVID-19大流行相关的隔离区的引入,向虚拟世界的过渡变得尤为重要。
努力扩大互联网受众的覆盖范围,成功的在线运动正在吸引着大量的结果。但是,不幸的是,您的在线业务越成功和规模越大,忘记它的影子一面(数字风险)就越危险。毕竟,与观众的在线互动不仅会吸引人们的注意-各种攻击者都可以看到您:有经济动机的网络犯罪分子,试图泄露您机密的竞争对手,黑客。
了解威胁您的因素,如何建立数字保护并选择最佳的解决方案来收集运营信息和针对攻击的预防措施,将有助于保护您的企业免受威胁。当然,方法会因组织的规模和规模而异,但是数字风险保护的几个基本概念可以指导您选择抵押品。
数字风险的类型
数字风险防护是威胁信息管理程序的一方面。考虑组成数字风险类别的元素。
未经授权的披露这
包括盗窃或泄漏任何机密数据-零售客户的个人财务信息或技术公司自己产品的源代码。
识别漏洞
电子商务平台,黑暗网络甚至开放网络上的犯罪论坛都是强大的风险来源。由无法影响它的团体或个人确定的漏洞找到了可以找到它的人的途径。这包括针对性和非针对性攻击中的漏洞利用程序的分布。
供应链问题
与您的组织直接交互的业务合作伙伴和所有供应商不一定遵循与您相同的安全准则。
技术风险
这一广泛类别包括处理组织所依赖的技术时需要考虑的所有风险。这包括:
物理基础设施:无数的工业过程,由SCADA,DCS或PLC系统部分或完全自动化。不幸的是,自动化为网络攻击打开了网络-例如STUXNET攻击破坏了整个国家的核计划。
IT基础设施:最常见的数字风险来源,包括软件和硬件中的所有潜在漏洞。由于连接到物联网,这些风险每天都在增加。
Internet公共存在:与客户和社区组织的联系点(社交媒体,电子邮件新闻通讯或其他营销策略)是潜在的风险来源。
员工的风险
如果拥有钥匙,即使是最安全和防篡改的锁也可以轻松打开。通过社会工程,身份管理和操纵以及不满的员工的恶意内部攻击,即使是最受信任的网络安全程序也可以迅速遭到破坏。
十个数字风险防护用例
威胁形势在不断扩大,这意味着越来越多的网络安全团队被迫保护组织。我们汇总了十多个案例研究,以说明风险保护服务的范围。
网页仿冒检测
网页仿冒是一个隐患,网络犯罪分子喜欢它是因为它有效。DRP包括主动措施,可以在造成危害之前识别并阻止攻击。通过跟踪各种主要的网络钓鱼指标-注册的域,MX记录的更改和DNS信誉,该解决方案可以识别恶意域并快速消除欺骗站点。
漏洞优先级
手动将威胁情报与组织的漏洞相关联不再现实。使用的技术过多,数据过多。 DRP是一个自动漏洞收集程序,可从任何地方利用数据。然后,可以实时构建这些阵列,让您了解最大的风险。
暗网可见性
攻击者聪明,匿名,但仍然可见。 DRP监视他们在Internet上的活动-他们如何发现目标,使用可疑工具以及与其他黑客进行协作。先进的DRP解决方案可以理解网络犯罪分子的想法以及威胁的演变方式,从而使您有机会主动出击。顺便说一下,监视和跟踪暗网上的Web活动是通常如何检测和缓解威胁的关键部分。
品牌保护
您花费了大量的时间和金钱来建立自己的品牌。 las,黑客们也知道它的价值。 DRP解决方案旨在对外部来源进行扫描,以查明您的品牌是否被欺诈使用。它监视您的域,IP地址,移动应用程序和社交媒体页面,以识别入侵者。而且,当检测到可疑活动时,它会立即将警报发送给整个组织,市场营销,合规性,IT和安全性。
欺诈识别
您已安装了各种外围防御功能-防火墙,网关,IDS / IPS和恶意软件检测系统,甚至可能已采取步骤来集成和加固这些系统。这很酷!问题在于,黑客无论如何都绕过了这种保护,而是使用了欺诈手段。因此,DRP解决方案应监视创建钓鱼网站或出售泄漏凭据的尝试,有关客户和员工银行帐户的信息。即时实时警报有助于防止此类行为发生,从而每年为组织节省数百万美元的成本。
识别恶意移动应用
移动设备和应用扩大了受众范围。但是攻击者可能已经创建了您的营销团队很可能不会跟踪或知道的流氓移动应用。 DRP应该检查各种合法和盗版的应用商店,以检测可疑应用并启动其关闭。如果该解决方案与应用程序商店建立了合作伙伴关系,那么这是可能的。
保护领导
过去,高管只需要人身安全。为此,在办公室中安装了警报和安全保护,有时将保镖分配给高层管理人员。高级官员现在面临严重的网络安全威胁。投资者,董事会成员和顾问也是如此。 DRP程序必须扫描在线资源以查找并停止篡改或破坏其身份和数据的尝试。
自动化威胁缓解
鉴于潜在威胁的规模以及缺乏缓解威胁的专业知识,自动化缓解过程至关重要。该解决方案应将数据转变为情报,并将情报转变为行动:阻止和消除威胁,崩溃重置凭据以及创建安全策略。
监视泄漏和机密数据
保护客户数据和知识产权至关重要。 DRP搜索被盗的凭据以及机密数据,密码,并通知其检测。确保DRP根据最新的凭据信息执行操作的最佳方法是将解决方案与Active Directory和Microsoft Exchange集成在一起。因此,当检测到泄漏时,将重置活动凭据。
第三方
好像保护您自己的系统还不够困难,您还必须担心也很难控制的外部资源。这些是供应商,合作伙伴和投资者,它们是您数字足迹的一部分。他们的网络风险也是您的。因此,DRP必须评估第三方所面临的威胁,以便您可以有效地管理您的供应链。
为什么数字风险保护是投资而不是成本
数字风险防护是一种主动的防御策略。它使您能够应对威胁,避免不必要的成本,提高效率并弥补损失。 DRP在这四个领域提供了ROI。让我们仔细看看。
投资回报率1:规避风险
与网络安全策略的大多数其他元素一样,必须根据安全漏洞可能导致的不必要成本来考虑对解决方案的投资。但这只是收益的一部分。 DRP最有价值的方面之一是可视化组织自身的数字足迹-这是保护业务和声誉的基本要素。
投资回报率2:降低成本
DRP解决方案可自动执行许多与检测和监视数字威胁有关的任务。与专门设计的,不断更新的解决方案相比,地面上的自主网络防御仅部分覆盖了此类任务。最好的DRP服务还涵盖Shadow IT(即未通知IT部门而创建或使用的未经授权的域,应用程序或设备)和Forgotten IT(例如旧的网站登录页面和存档的内容),可进一步节省成本...
投资回报率3:提高效率
数字风险管理解决方案固有的自动化功能可以更快,更轻松地识别漏洞,从而提高流程效率。识别和消除影子和遗忘的IT可以进一步优化企业的数字空间,从而节省资源。
投资回报率4:创收
成功的网络攻击,网络钓鱼电子邮件和组织的虚假网站会对组织产生直接的负面影响,当然也对声誉产生负面影响。数字化风险缓解解决方案也有助于缓解这些风险,有助于快速识别和补救非法或威胁性活动。
保护方法
对于任何寻求降低数字风险的组织来说,Forrester都确定了两个主要挑战:第一,确定存在哪些风险,第二,消除它们。我们同意您的看法-乍一看,目标显而易见。但实际上,他们在安全性方面采取了某种立场-比事件响应更主动。这种前摄性方法将数字风险防护纳入威胁情报策略。
这个想法不是在城市周围建造隔离墙,远离任何不必要的事物,而是让您在知道周围所有事物的世界范围内自由行走感到安全。
Forrester报告还确定了DRP解决方案固有的几个关键质量:
- . . -, , .
- , . , , - ; , ; .
- - . — , . — , .
考虑了实施DRP的所有优点并熟悉了该解决方案的期望后,让我们继续比较这六种领先产品。让我们简单看一下功能,特性,并根据ROI4CIO分析表按价格和参数进行比较:IP地址,URL,TTP类别的威胁,文件,域,注册表项,卡号,电话号码,社交网络的哈希值的保护和验证网络;保护移动应用程序和品牌;发现数据泄漏;数据充实(威胁等级,威胁标记,其他信息);互动方式;数据格式。
ZeroFOX平台
借助全球数据收集引擎,基于AI的分析和自动修复系统,ZeroFOX可以抵御社交媒体和数字平台上的网络,品牌和物理威胁。
ZeroFOX是数字可视性和安全性的市场领导者,可保护当今的组织免受社交,移动和Web平台上的动态数字风险和物理风险的影响。
ZeroFOX可以检测并消除针对性的网络钓鱼攻击,帐户泄露,数据拦截和位置威胁。拥有专利的ZeroFOX SaaS技术每天处理和保护LinkedIn,Facebook,Slack,Twitter,Instagram,Pastebin,YouTube和移动应用商店上的数百万条消息和帐户。
使用平台首先要建立“实体”,这是组织在社交媒体和数字渠道上对组织重要的一切:品牌,员工,高管和VIP,产品,位置和公司页面。实体的小节包括配置文件,名称,关键字,图像,域,主题标签等。实体配置控制着ZeroFOX在何处以及如何收集数据。自定义还可以确保您仅看到与您的组织相关的数据。
接下来,您可以根据各自的用例确定对每个实体执行的分析(例如,品牌与员工的要求不同)。如果检测到任何违规,ZeroFOX将发出警报。它们显示在按风险等级,威胁类型,时间戳排序的可筛选表格中。
通过专有过程,ZeroFOX代表客户工作,以在社交媒体上标记不当内容。该产品会自动将对特定违规行为的投诉直接发送到社会保障中心以将其删除。实时地,可以从公司页面中删除任何不适当的内容。
ZeroFOX Enterprise Remote Workforce Protection最近的更新将安全性和智能引入了传统网络安全工具所缺乏的协作平台威胁。
产品审核。存储公司安全部门主管:
迫切需要ZeroFOX,因为没有其他人可以做此决定。与ZeroFOX的合作确实使我们大开眼界。我能给予的最好的称赞是,使用平台的过程完全与声明的描述相对应,一切正常。
接口
的IP地址:是
的URL地址:是
威胁类别载荷大小:是的
文件的哈希和:是的
域:是的
注册表项:是的
非卡:是
手机:是
社交网络的指标:是
保护移动应用程序:是
品牌保护:是的
数据泄漏: N / A
数据的富集(威胁等级,威胁标记,附加的和其它附加信息):是
相互作用的方法: API
数据格式: JSON,STIX,TAXII
价格: 每月$ 390起
IntSights威胁情报平台(TIP)
IntSights威胁情报平台(TIP)可帮助组织集中来自各种信息源的数据,以使阻止列表保持最新。
IntSights通过利用全面的外部威胁防御平台来抵消网络攻击,从而彻底改变了网络安全运营。网络智能功能使您能够持续监控网络和暗网上的企业外部数字配置文件,以识别新出现的威胁并主动做出响应。
这种与核心安全基础架构集成的专用威胁情报产品的创建,使IntSights成为全球发展最快的网络安全公司之一。
IntSights威胁情报平台(TIP)集中并列出了数千个情报源,以进行有序的调查和快速的威胁阻止。通过将上下文带入通信通道,可以对威胁的严重性进行优先级排序。 IntSights还为组织提供专门的通知,警报和报告。
可视化的威胁情报平台调查仪表板使您可以监视和管理与已知恶意资产有关的活动并协调响应。为了进行内部检测和响应,该平台与本地安全系统(例如防火墙,Web代理和Active Directory)集成,可自动向安全团队通知威胁和自动修复功能。
能够将组织外部(Internet和黑暗网络上)发生的事情与组织内部(安全设备,网络,系统,设备和用户的内部数据)发生的事情联系起来,从而无需进行大量培训,并使整个安全团队可以更好地理解流程。
. , SOC , Teva:
IntSights . , , , .
接口是
IP地址:是
URL地址:是
威胁类别TTPS:是
文件的哈希总和: N / A
域:是
注册表项: N / A
卡号:是
电话:是
社交网络指示器:是
移动应用程序保护: N / A
品牌保护:是
数据泄露: N / A
数据富集(威胁等级,威胁标签,附加等附加信息):是
互动的方法: API
数据格式: N / A
价格: 每年$ 100,000起
卡巴斯基威胁情报
卡巴斯基实验室开发了卡巴斯基威胁情报(KTI)门户,该门户提供对公司20年经验积累的所有知识的访问。它为安全中心提供最新的威胁情报
威胁情报建立在卡巴斯基专家的专业知识基础上,他们掌握了针对客户端的当前攻击状态的完整图片,确定了网络外围的弱点,网络犯罪威胁,恶意活动和数据泄露。
该服务可在卡巴斯基威胁情报门户网站上获得,该门户是访问网络攻击数据的单点。借助此门户,SOC专家不仅可以接收有关威胁的最新信息,还可以访问针对性攻击源的全球研究结果。这使您可以对来自内部系统的有关未知威胁的信号进行优先级排序,从而最大限度地减少事件响应时间,从而防止系统受到损害。
该解决方案使用非侵入性方法进行网络清点,确定客户网络外围的关键组件,例如远程管理服务,意外打开和配置错误的服务以及网络设备。对可用服务进行的专门分析会导致漏洞排名,并基于许多参数进行全面的风险评估-基准CVSS评估,公共漏洞利用的可用性。
该服务包括:威胁数据流,自定义威胁报告,特定于公司的威胁情报报告,特定于国家/地区的威胁情报报告,金融机构威胁情报报告,APT威胁情报报告,威胁查找服务,服务Cloud Sandbox,CyberTrace服务。
通过在线内容托管服务,公共论坛,社交网络,渠道和使者,封闭的地下在线论坛和社区自动收集数据,该服务可提供有关任何受害员工帐户,数据泄露,计划或讨论的针对他们的攻击的详细信息。组织。
数字足迹情报报告不仅突出了针对客户的网络犯罪,还针对客户,合作伙伴和供应商的基础设施,并概述了该地区和整个行业当前的恶意软件或APT攻击。利用这些信息,客户可以从攻击者的角度看他们的业务,并了解他可以从中了解有关IT基础架构和公司员工的知识。
. , :
Kaspersky Intelligence Reporting — , . , -. IOC .接口
的IP地址:是
的URL地址:是
威胁类别载荷大小:是的
文件的哈希和:是的
域:是的
注册表项:是的
非卡:是的
电话: N / A的
社交网络的指标:的N / A
防护的移动应用程序: N / A
品牌保护: N / A
数据泄漏: N / A
数据富集(威胁等级,威胁标签,附加等附加信息):是的
互动方式: HTTPS
数据格式: JSON,STIX,CSV,OpenIoC
价格: 每年$ 100,000起
IB组威胁情报
IB组威胁情报是一项订阅服务,可监视,分析和预测对组织,合作伙伴和客户的威胁。
IB集团是国际刑警组织,欧洲刑警组织和地方执法机构的正式合作伙伴。 Group-IB拥有15年以上的经验和高素质的专家,使用自己的基础架构和自己的外部威胁搜索系统。该平台实时收集大量数据,使用专有算法和机器学习来快速关联数据。
IB集团在数据收集领域的研究活动认为,针对金融部门的大多数威胁来自说俄语的罪犯,这是公司活动的特定领域。该解决方案的重点不是基于妥协指标的管理,而是基于每次攻击背后是谁的信息。
该平台的“受损数据”部分显示了诸如来源,威胁,域和资金mu等元素。在此仪表板中,分析人员可以查看某些网络钓鱼页面在破坏方面的效果以及检测到该页面时的外观。
Group-IB沙箱旨在模拟机构的工作区。它估计恶意文件的百分比,并返回有关文件在沙箱中行为的视频。分析师还收到了文件和进程树必须显示的行为功能的简短描述。
最近添加的“攻击”功能提供了一个清晰的图形,显示了从元素到原始网络钓鱼页面的其他域的所有交集,IP地址,SSL证书,电子邮件,电话号码和文件。
Advanced Threats(高级威胁)使分析人员可以更轻松地处理所提供的大量信息,方法是提供带有说明的卡片优先级概述,从开始到现在的犯罪活动时间以及活动信息。
产品审核。来自澳大利亚的金融公司:
独特的数据源和对专有资源的访问使Group-IB与其他供应商区分开来。一支专业的分析人员团队迅速进行了针对威胁情况的量身定制研究,超出了我们的期望。威胁情报平台已无缝集成到我们的安全系统中。
接口是
IP地址:是
URL地址:是
威胁类别TTPS:是
文件的哈希值:是
域:是
注册表项:不适用,
卡号:不适用
电话号码:不适用
,社会网络指标:是,
防护移动应用: N / A
品牌保护:是
数据泄露: N / A
数据富集(威胁等级,威胁标签,附加等附加信息):是
互动的方法: API
数据格式: STIX
价格:每年$ 150,000起
数字阴影SearchLight
通过识别不必要的暴露并防御外部威胁,将数字风险降至最低。检测数据丢失,保护您的在线品牌并减少攻击面。
Digital Shadows是全球知名的解决方案提供商,可通过互联网和暗网中最广泛的数据源来跟踪和管理组织的数字风险。
公司的旗舰产品Digital Shadows SearchLight将行业最全面的数据分析与领先的安全专家相结合。 SearchLight提供有关来自开源,社交网络的威胁的信息。用户可以通过RESTful API,电子邮件通知,请求和每周情报摘要访问此信息。
为了识别潜在的危害,该解决方案使用户完全沉浸在黑网中-这是发现在黑网上出售的机密公司数据,产品和其他资产。使用的调查和分析工具提供了保护资产和数据所需的分析。
借助获得专利的技术和分析工具来检测受损的员工凭据和网络漏洞,您可以立即发现漏洞,域名欺骗和受损的电子邮件。
SearchLight的基于云的生态系统使其可以与其他SIEM平台集成,以创建一个全面的安全设备。
产品审核。 Sophos的CISO Norm Laudermilch:
Digital Shadows , . , , , Sophos.
接口
的IP地址:是
的URL地址:是
威胁类别载荷大小:是的
文件的哈希和:是的
域:是的
注册表项:是的
非卡:是
手机:是
社交网络的指标:是
保护移动应用程序:是
品牌保护:是
数据泄漏:是
数据丰富(威胁等级,威胁标记,其他信息):是
交互方法: API
数据格式: JSON,XML,STIX,CSV
价格:每月$ 5600起
RiskIQ照亮
RiskIQ平台提供对漏洞利用,攻击的可见性,了解和控制,并自动检测外部威胁,以防御有针对性的攻击。
RiskIQ是数字威胁管理的另一项领导者,可提供与组织在网络上的数字化状态相关联的威胁的完整检测,情报和补救。 RiskIQ在过去十年中的愿景和使命一直是捕获,关联和分析Internet基础架构中客户的数字足迹。使用RiskIQ的解决方案,您可以获得统一的视图并控制与Internet和社交网络,移动设备相关的威胁。
RiskIQ Illuminate平台受到成千上万的安全分析师,安全团队和CISO的信任。它建立在最广泛的数据集的基础上,可以最佳地识别地图并实现自动化,监视暴露于Internet攻击的表面,减少攻击的影响,并加速对外部威胁的调查。
该平台拥有10年的Internet攻击经验,可以测量所有威胁-从黑暗的Web到网络的表层甚至是物理世界。 Illuminate生成您需要的分析,以实时获取可操作的警报。
产品审核。 PBB IT安全标准银行安全主管Robin Barnwell:
, RiskIQ, , .
IP地址接口:是
网址:是
威胁类别的TTP: N / A
文件的哈希值:是
域:是
卡号:是的
电话号码: N / A
指标从社会网络:是
移动应用程序
保护:是品牌保护:是
数据泄漏:是
数据丰富(威胁等级,威胁标记,其他信息):是
交互方法: API
数据格式: JSON,XML,STIX,CSV
价格: N / A
作者:Natalka Cech,为投资回报率