Allgemein

Automatisierte Alerts in SearchLight für Domain-Spoofing

Neues Feature im Monitoringtool automatisiert die Triage und reduziert den Zeitaufwand um bis zu 75%

Frankfurt, 21. Juli 2021 – Der Cyber Threat Intelligence-Anbieter Digital Shadows hat seine Monitoring-L?sung SearchLight um neue Features zur Erkennung von Domain-Spoofing erweitert. Ab August 2021 erhalten Anwender hochgradig gefilterte, kontextualisierte Alerts, sobald eine Domain unter falschen Markenamen registriert wird. Das vereinfacht die Triage und erlaubt es Sicherheitsteams, schneller auf potenzielle Bedrohungen zu reagieren. Der Zeitaufwand beim Management von Domain-Spoofing reduziert sich um bis zu 75%.

Die Suchmaschine SearchLight scannt Quellen im Open, Deep und Dark Web und sp?rt digitale Gefahren sowie ungewollt ?ffentlich gewordene Daten auf. Dank des neuen Domain-Spoofing-Features erkennt das Tool nun auch registrierte Domains, die den Namen oder die Marke von bekannten Unternehmen nachahmen und f?r Phishing-Zwecke missbrauchen.

Jeder Alert liefert eine unternehmensspezifische Risikoeinstufung, um die Bedrohung besser zu bewerten und priorisieren zu k?nnen. Zu den Risikofaktoren z?hlen u. a. das Auftauchen der Fake-Domain in Threat Feeds, die Nutzung von Logos und Markenbildern, die ?hnlichkeit zu legitimen Unternehmenswebseiten und Inhalten sowie das Vorhandensein eines MX Resource Records, der die Domain zum Senden und Empfangen von Phishing-E-Mails bef?higt.

SearchLight weist jedem Faktor einen eigenen Risk-Score zu. Die detaillierte und gr?ndliche Risiko-Analyse sorgt daf?r, dass irrelevante Meldungen im Vorfeld im Threat Intelligence-Feed ausgefiltert werden. Die Triage aus Analyse, Bewertung und Priorisierung l?uft automatisiert ab und l?sst sich individuell konfigurieren. Domains, die einen vorabdefinierten Schwellenwert nicht erreichen (z. B. „geparkte“ Domains), l?sen keinen Alarm aus, sondern werden im Hintergrund weiter ?berwacht.

Sicherheitsteams k?nnen sich dank automatisierter Triage besser auf die Entsch?rfung tats?chlicher Bedrohungen konzentrieren. Je mehr Top-Level-Domains, desto gr??er ist die Zahl der m?glichen Imitationen und damit der Aufwand f?r die Experten. Das Identifizieren von Typosquats und Combosquats kostet SecOps-Teams viel Zeit, vor allem wenn Unternehmen ?ber mehrdeutige Markennamen verf?gen. Zudem sind Zeichenersetzungen, Transpositionen, Homoglyphen und Top-Level-Domain-Variationen in der Regel nur schwer zu erkennen. Die automatisierten Suchfunktionen in SearchLight decken eine Vielzahl an Variationen ab, lassen sich mit unternehmens- und branchenspezifischen Schl?sselw?rtern anreichern und garantieren so eine umfangreiche Abdeckung von imitierenden Domains und Subdomains.

Nach einer aktuellen Untersuchung von Digital Shadows sehen sich Unternehmen durchschnittlich mit 1.100 Nachahmer-Domains konfrontiert, die ein potenzielles Risiko f?r Kunden, Mitarbeiter sowie die Brand Protection darstellen. Russell Bentley, VP Product bei Digital Shadows betont, wie wichtig in diesem Zusammenhang Cyber Threat Intelligence (CTI) ist: „Heute kann wirklich jeder ohne gro?e Kontrollen einen Domain-Namen registrieren. Die Zahl von Fake-Domains nimmt exponentiell zu und Sicherheitsteams sehen sich einer Flut an Alerts gegen?ber, die es auf Sicherheitsrisiken zu pr?fen gilt. Die wenigsten CTI-L?sungen am Markt stellen hier eine echte Hilfe dar oder liefern die n?tige Genauigkeit und Relevanz. Mit der neuen Domain-Spoofing-Funktion in SearchLight schaffen wir hier mehr Klarheit und reduzieren den Arbeitsaufwand f?r Sicherheitsteams um ein Vielfaches.“

Keywords:Digital Shadows, Cyber Threat Intelligence, Domain-Spoofing, Fake-Webseiten, Phishing, Cybersecurity, Brand Protection

adresse
Source: PR-Gateway2