Cyberint-情報力驅動的資安方案

企業或任何組織在今日數位世界遭遇到的風險與挑戰日益增多。企業與組織的資安團隊成員與管理者面對越來越多的資安議題經常不知道該從哪裡下手。當然也無法辨別哪些議題對組織才是重要的,而Cyberint提供了一個較宏觀的角度來為企業與組織訂出有效的資安治理與策略。

在企業或組織裡,董事會或高管所看重的是: 在組織的運作中,那些層面是會帶來不必要的風險的。董事會與高階管理人員可以根據Cyberint提供的情報制定適合組織本身的資安策略。

而對風險稍有概念的人都知道人們在面對風險時通常都會有的對應招數 — 規避/接受/降低/分擔。有關更多的資安風險管理可參考本部落格的資安風險管理文章。

企業組織的業務角度

而Cyberint的解決方案是從企業或組織的業務角度來解決以下資安議題,而這些都是與組織的日常運作高度相關:

  • 企業或組織品牌保護
  • 第三方(Partner或廠商)的資安風險評估
  • 數位資產風險方面的監控
  • 舞弊/詐欺
  • 資料洩漏偵測
  • 攻擊感知
  • 威脅情資

降低數位世界中的資安風險

Cyberint提供的方案也協助企業與組織解決以下日常資安議題的挑戰

  • 決定甚麼威脅與企業或組織是相關的 — 這關乎到企業或組織在訂定相關的資安防禦計畫是有效的
  • 顯示最新狀態的資安風險 — 給予組織的董事會或高管足夠的資訊以便訂出行動計畫
  • 使用AI預測 — 在攻擊者具體化他們的攻擊前,確認他們的意圖,技術,與工具繼而減低被攻擊目標的威脅。
  • 持續監控數位資產的風險是否暴露 — 在攻擊者探知到我們暴露的數位資產風險前先一步修正
  • 偵測資安漏洞在還沒有廣傳出去之前 — 不斷強化組織的陣地防止外部網路的襲擾
  • 對攻擊產生可見性 — 針對組織的品牌與組織網路之外不斷進化的網路攻擊

Cyberint平台與服務

Cyberint 提拱了平台與服務。平台是指 Argos SaaS平台而另一種則是情資的代管服務(Managed Services Provide)

Cyberint Argos 功能模組

這是一個SaaS服務,意思是企業可不必安裝任何軟體在自家的環境中即可直接使用。以下為幾個 Argos關鍵功能介紹

攻擊面繪製

這是一個持續不斷確認在組織網路之外的數位足跡與相關資產監控,確保依照組織的數位資產的資安事件的相對嚴重性產生可見性(visibility),見下圖範例。

從上圖可以我們可以看到,針對我們的數位資產可以進行定義,突顯相關數位資產的威脅,脆弱性還有弱點。

威脅情資的收集與分析

Cyberint會及時監控上百個威脅來源,不管是公開的,私有的或來自暗網。這些資料將被AI收集並根據組織的數位資產(IP,網址,組織的品牌等資料)進行關聯然後針對不同的資安議題分類,像是釣魚,惡意軟體,憑證填充(credential stuffing),資料外洩或其他惡意活動等。而根據Cyberint獨有的機器學習演算法這些資料來源也會根據對組織產生的風險與衝擊進行排序,讓這些分析更有效率的進行。

自動和半自動分析引擎產生具行動指示的情報告警,然後通過深度分析、豐富的情資內容、攻擊者分析等將其分發給資安團隊,使組織能夠採取有效的行動。

鑑識拼圖

此功能能夠識別和分析攻擊者,並對他們使用的工具、策略、程序 (TTP-tools, tactics, procedures) 進行深入調查。

鑑識拼圖用於大量或多個 IOC (網路入侵指標)的情報內容,將多個服務集中到一個統一的調查平台中,以支援各種型態的連接,包括 Argos™ 情資威脅、WHOIS 服務、被動 DNS、社交發現、惡意代碼檢測等 .

主動式的網路釣魚檢查技術和拆解

這項功能給予了我們一些效益

  • 減少Shadow IT的資安風險
  • 可看見我們被攻擊面的能力
  • 減少風險存在的時間
  • 減少資安的TCO(總體擁有成本)
  • 強化資安團隊的資安能力

網路釣魚仍然是組織的主要風險,導致帳戶被盜,導致客戶流失,並對品牌聲譽產生負面影響。 為應對這一挑戰,Cyberint 開發了網路釣魚信標(beacon),這是一個獨有的功能,允許及時檢查從組織網站內容完整複製的新建的網路釣魚站點,這是攻擊者利用的一種有效技術。 Cyberint 的快速檢測使我們能夠代表組織關閉網路釣魚站點以快速消除風險。

情資代管服務(Managed Services Provide)

企業與組織使用情資代管服務有著以下的效益

  • 威脅偵測 — 預測可能的威脅
  • 識別資安事件的嚴重性 — 讓我們可以從宏觀的角度認知資安事件
  • 虛擬人類情報的能力 — 直接與攻擊者溝通,將他們的攻擊歸因於特定的組織活動並獲得更多背景訊息和情報
  • 識別欺詐行為 — 識別並提供有關如何回應和緩解的有效方法
  • VIP威脅調查 — 監控組織的高階管理者的在線狀態,以防止攻擊者獲取個人資料以進行惡意使用

這是Cyberint提供的客製化網路情報服務

擴大威脅情報團隊

Cyber​​int 提供託管情資風險保護計劃,可以進入Argos平台和接觸Cyberint的網路威脅分析師團隊,將任何 CTI 計劃提高到更高的品質。

與 Cyber​​int 分析師團隊的合作包括與成為您內部資安團隊成員的專職分析師的日常互動。分析師是根據他們對產業的了解和對客戶業務需求的深入了解來分配的。

Argos會揭示的所有原始情報資料都經過嚴謹的驗證、情境化,並通過利用從公開、私有和暗網收集的大量數據來歸因於真實風險。

Cyberint的分析師團隊會講多種語言,因此可以用他們各自的語言了解攻擊者。此外,分析師對網路犯罪“術語”和文化的掌握使您能夠識別、驗證和減輕最有可能成為攻擊的威脅。

網路攻擊智能研究

Cyber​​int 在研究、調查和威脅情報操作方面提供了寶貴的人為因素。虛擬人類情報功能,即與攻擊者的及時交談,可實現有效緩解所需的更深入的情境化。 Cyber​​int 的網路研究團隊探索最新進的網路威脅領域,以保持對趨勢威脅的戰略可見性。網路研究團隊分析大量數據以創建戰略威脅情報報告,使決策者能夠識別有意義的趨勢,並獲得針對其組織的數位風險的更廣泛和更深入的視角。該報告包括對當前行業風險、著名攻擊者、TTP(technique, process, policy) 分析等的定期分析。

--

--

--

Linkedin ID jasonkao1977

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Jason Kao

Jason Kao

Linkedin ID jasonkao1977

More from Medium

iamjustashell’s hitme,loopme,revme — Crackme Solution + Keygen

Advent of Cyber 3 Day 13 — They Lost The Plan! Walkthrough

Log4Shell: The New Zero-Day Vulnerability in Log4j

IIUC CyberCon 2022 CTF Write-ups