Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CARACTERÍSTICA
OSC |
21 DE FEBRERO DE 2023 2:00 A. M. PST
La web oscura es el lugar donde todos los CISO esperan que los datos de su empresa no
terminen. Consiste en sitios que no están indexados por motores de búsqueda populares
como Google, y la web oscura incluye mercados para datos que generalmente se
obtienen como resultado de un ataque cibernético, como cuentas de usuario
comprometidas, información de identidad u otra información corporativa confidencial.
Obtener inteligencia operativa sobre los datos que ofrecen estos sitios es fundamental
para defender a los ciberdelincuentes que utilizan cuentas comprometidas para permitir
ataques, cometer fraudes o realizar campañas utilizando el phishing selectivo o la
suplantación de marca. La web oscura también es una fuente de inteligencia sobre las
operaciones, tácticas e intenciones de los grupos criminales. Las herramientas que
monitorean la web oscura en busca de datos comprometidos están disponibles para
estos fines.
Dado que los sitios web oscuros suelen ser solo para invitados, obtener acceso
generalmente requiere infiltración haciéndose pasar por un usuario malintencionado o
alguien en el mercado de identidades o datos corporativos robados. Esto requiere
personas o servicios con conjuntos de habilidades que les permitan no solo identificar
estos sitios, sino también adquirir datos relevantes para proteger identidades o datos
corporativos.
[ Aprenda 8 trampas que socavan el éxito del programa de seguridad y 12 consejos para
presentar la seguridad cibernética de manera efectiva a la junta directiva . | Suscríbase a los
boletines de las OSC . ]
Brandefense es una solución DRPS impulsada por IA que escanea la web superficial y la
web oscura para obtener detalles sobre métodos de ataque o filtraciones de datos,
correlacionando estos datos y contextualizándolos, y luego brindando alertas cuando un
incidente tiene relevancia para su marca. Brandefense también puede facilitar los
derribos contra los actores de amenazas en caso de que sea necesario, manteniendo su
postura de seguridad inclinada hacia adelante en lugar de esperar para responder a los
ataques activos.
La seguridad de los ejecutivos de alto nivel, o VIP, es otra área de enfoque para
Brandefense, ya que estas personas a menudo no solo son parte de su marca
corporativa, sino también un objetivo de ataque frecuente. Sus nombres y correos
electrónicos también se utilizan con frecuencia en ataques de phishing dirigido contra
empleados o clientes.
CTM360 ofrece dos soluciones diferentes que monitorean la web oscura como un medio
para proteger su organización de amenazas emergentes. CyberBlindspot se centra en la
inteligencia que hace referencia directa a sus activos corporativos. CyberBlindspot amplía
el concepto de indicadores de compromiso (IOC) para exponer indicadores de
advertencia o indicadores de ataque, lo que le permite identificar áreas de preocupación
para su red de manera aún más proactiva.
ThreatCover ofrece herramientas para que los analistas de seguridad profundicen en las
fuentes de inteligencia de amenazas, lo que permite una calidad de datos y un contexto
óptimos a partir de los cuales los equipos de respuesta pueden iniciar la respuesta a
incidentes. CTM360 también puede facilitar eliminaciones a nivel internacional a través
de su servicio Takedown++.
Intercambio de IBM X-Force
OpenCTI
OpenCTI es otra opción de código abierto para recopilar, administrar e interactuar con
datos de inteligencia. Desarrollado y propiedad de Filigran, OpenCTI se puede
implementar como un contenedor Docker, lo que lo hace independiente de la plataforma y
presenta una amplia gama de conectores a otras plataformas de seguridad y
herramientas de software para integrar y enriquecer el flujo de datos de OpenCTI.
SOCRadar RiskPrime
Uso del marco de ciberseguridad del NIST para abordar el riesgo organizacional
Seguir 👤 ✉