Wyzwanie
Po roku korzystania z usług IRT (Incident Response Team) FS Group, firma zidentyfikowała nową potrzebę. Ich wewnętrzny dział cyberbezpieczeństwa wymagał rozwiązania do obsługi wysoce wrażliwych dochodzeń związanych z bezpieczeństwem.
Przed zleceniem dochodzeń FS Group, dział cyberbezpieczeństwa firmy polegał na rozproszonych usługach do monitorowania zagrożeń i badania incydentów. To rozproszone podejście nie zapewniało zintegrowanej, praktycznej analizy danych, co utrudniało skuteczne identyfikowanie i reagowanie na zagrożenia.
W obliczu potrzeby przeprowadzania solidnych wewnętrznych dochodzeń, klient poszukiwał platformy do analizy zagrożeń, która umożliwiałaby:
- Monitorowanie cyberzagrożeń w czasie rzeczywistym
- Szybkie badanie potencjalnych naruszeń danych
- Kompleksowe śledzenie reputacji cyfrowych aktywów firmy
Aby wybrać odpowiednie narzędzia zwrócili się do swojego zaufanego partnera – FS Group
Moduły używane przez analityka ds. cyberbezpieczeństwa
Aby sprostać specyficznym potrzebom klienta w zakresie monitorowania zagrożeń w czasie rzeczywistym oraz szybkiego badania potencjalnych naruszeń danych, wdrożono następujące moduły:
- DeepRadium
- DeepCobalt
DeepRadium ostrzega zespół ds. cyberbezpieczeństwa klienta o najpoważniejszych cyberzagrożeniach i sprawia, że zarządzanie łatkami staje się bardziej efektywne i terminowe. Moduł zapewnia krytyczny kanał ostrzegający zespół klienta o najpoważniejszych znanych exploitach CVE (Common Vulnerabilities and Exposures). Służy to klientowi jako duży czerwony przycisk alarmowy do zarządzania łatkami.
Analitycy platformy dostarczają raporty na temat podatności CVE i 0-day aktywnie wykorzystywanych przez państwa narodowe i zaawansowane ataki typu ATP (Advanced Persistent Threat).
DeepCobalt monitoruje ponad 50 forów DarkNet, natychmiast informując, gdy wykryje dane logowania klienta w sprzedawanych bazach danych.
Pulpit modułu DeepCobalt
Moduły używane przez analityka bezpieczeństwa korporacyjnego
- DeepInk
- CrossLink
Podczas wdrożenia kierownictwo klienta zdało sobie sprawę, że może wykorzystać Platform Blue do zapewnienia bezpieczeństwa fizycznego i ekonomicznego. Moduł DeepInk umożliwia badania OSINT zewnętrznych i wewnętrznych zagrożeń ekosystemowych, zapewniając dostęp do:
- Danych indywidualnych i organizacyjnych (np. nazwisk, adresów, danych kontaktowych i dokumentów założycielskich)
- Mediów społecznościowych i innych profili online
- Działań i potencjalnych zainteresowań osób lub organizacji (w tym wzorców zachowań, nawyków, możliwych schematów oraz metod oszustw)
- Lokalizacja i trasy przemieszczania się
- Informacje finansowe
- Dane dotyczące połączeń i komunikacji z innymi osobami lub organizacjami
- Inne kluczowe informacje kontekstowe, które mogą mieć wpływ na bezpieczeństwo lub stwarzać znaczne zagrożenia dla ekosystemu
Oto jak DeepInk pomaga klientom w dochodzeniach OSINT:
- Natychmiastowa ocena dowolnego adresu e-mail pod kątem potencjalnego ryzyka
- Wykrywanie, czy wiadomość e-mail jest obecna w dark web lub innych podejrzanych działaniach online
- Weryfikacja, czy wiadomość e-mail należy do prawdziwej osoby czy bota
CrossLink pobiera pojedynczy atrybut, taki jak adres e-mail, nazwa użytkownika lub imię i nazwisko, i zapewnia zespołowi ds. bezpieczeństwa klienta obszerną historię odcisków palców tej osoby w deep oraz Dark Webie.
Interfejs wyszukiwarki CrossLink
„To, co naprawdę się wyróżnia, to głębia informacji, do których mamy teraz dostęp. Na przykład w zeszłym miesiącu odkryliśmy potencjalną próbę naruszenia danych poprzez korelację pozornie niepowiązanych zdarzeń w naszych globalnych operacjach – coś, czego wcześniej nie mogliśmy zrobić we własnym zakresie. Znacznie skróciło to czas naszych dochodzeń.” ー Analityk ds. bezpieczeństwa.
Rezultaty
Platform Blue znacząco poprawiła bezpieczeństwo i wydajność firmy w ciągu 6 miesięcy:
- Zapobiegła poważnemu zagrożeniu wewnętrznemu.
- Zapobieganie licznym cyberatakom. Monitorowanie w czasie rzeczywistym forów Dark Web i innych źródeł pozwoliło firmie powstrzymać ataki na etapie ich planowania, minimalizując ryzyko utraty reputacji i ryzyko finansowe.
- Skuteczniejsze wykrywanie i reagowanie na zagrożenia. Platforma umożliwiła lepsze zarządzanie ryzykiem reputacyjnym, operacyjnym i finansowym, rozszerzając swoją wartość poza cyberbezpieczeństwo na bezpieczeństwo fizyczne i ekonomiczne.
- Przyspieszone procesy KYC i KYB. Dane Platform Blue znacznie przyspieszyły dochodzenia OSINT.
- Zwiększona wydajność operacyjna. Firma znacząco przyspieszyła rozwiązywanie zadań związanych z bezpieczeństwem, zapewniając szybsze i bardziej profesjonalne reakcje na zagrożenia informacyjne oraz inne zagrożenia dla bezpieczeństwa korporacyjnego.
