对于那些希望从第三方监控风险的人来说,这几个月压力很大. 早在去年12月,火眼公司就发布了一份关于UNC2452在太阳风事件中的作用的研究报告. 最新的评估估计了太阳风泄露事件 影响了100多个组织. 最近, 3月2日, 微软发布了一份建议,讨论如何检测多个零日漏洞,以破坏内部版本的Microsoft Exchange Server. Brian Krebs估计这个漏洞已经 影响30000个组织. (你可以查看美高梅集团app下载的Mitre ATT&CK映射在美高梅集团app下载最近的博客中 映射横切丙氨酸&CK到Microsoft Exchange的零日漏洞)
安全专家面临的挑战是确保供应商不会暴露他们的系统或数据. 如果组织使用大量的供应商,这将更具挑战性. 供应商的数量从几万到几千不等,在某些情况下是几十万.意料之中的是, 美高梅集团app下载对如何帮助客户达成如此高调的妥协有一些疑问. 以下是美高梅集团app下载帮助监控供应商风险的四大方法.
跟踪影响供应商的事件
当这些重大事件发生时, 例如SolarWinds漏洞或Microsoft Exchange Server漏洞, 美高梅集团app下载将宣布重大事故.
然后客户端会收到来自Photon团队的报告, 美高梅集团app下载内部的全球安全研究团队, 还有额外的监控,让他们保持在循环中. 所有这些情报更新都被一个“事件”简介捆绑在一起. 您可以在下面的时间轴中看到SolarWinds事件概要文件更新的示例.
当然,供应商受到入侵和漏洞的影响一直都在发生.. 探照灯的用户可以在探照灯门户网站中跟踪这些大量的事件. 这包括被勒索软件倾倒网站点名的组织, 引用其他组织的数据集经常暴露在哪里.
检测第三方数据泄露
监控数据暴露是至关重要的. 除了检测勒索软件泄露的数据,美高梅集团app下载的 数据泄漏检测能力允许组织 检测许多第三方泄露的无意文件 数据源. 在光子研究公司最近的一份报告中, 太多信息:续集, 据调查,英国的一家小型it咨询公司有超过212家,000份文件被第三方泄露. 在这种情况下, 密码是以明文形式暴露的,其中两例密码列表中还包括个人手机的密码.
这只是许多现实生活中的例子之一. 承包商和第三方通过配置错误的设备和文件共享服务泄露敏感数据的例子还有很多. 美高梅集团app下载的 分享研究报告结果 有700个,000个工资单信息实例, 65,万份报税文件, 700年渗透测试, 和5,800份安全审计文件.
监控与第三方应用程序关联的凭据
光子研究团队以前的研究强调,犯罪分子一直在搜寻你的商业邮件(商务邮件的妥协:当你不需要钓鱼的时候). 如果凭据是通过入侵获得的,这可能会导致账户被接管. 使用探照灯, 组织可以持续监测违规凭据,以防止进一步的妥协. 美高梅集团app下载目前已经收集了超过200亿份证书——这个数字还在继续增长.
通过影子搜索定制您的监控
在影子搜索中使用“保存搜索”功能, 您可以轻松地在美高梅集团app下载的公共情报库中监视第三方的提及情况(如上所述), 也包括博客文章中提到的内容, 黑暗的网络资源, 和更多的.
搜索的具体类型因供应商的类型而异. 对于软件供应商来说,用户通常会搜索已公布的新漏洞,如下所示.
供应商1和(“漏洞”或“利用”或“零日”或“0日”或“恶意软件”或“勒索软件”或“破坏”)
另外, 非软件供应商, 用户对跟踪勒索软件攻击很感兴趣, 违反, 或者其他类型的攻击:
供应商2和(恶意软件或勒索软件或入侵*或黑客或“转储”)
在探照灯中自己看
如果您有兴趣访问美高梅集团app下载的威胁情报更新和暗影搜索, 你可以注册一个 7天的试驾 探照灯 在那里你可以探索美高梅集团app下载所有的智慧.
这结合了探照灯的数据泄漏监测能力,给您前所未有的可视性的数据暴露的第三方.
