DRP - Цифровая защита от рисков
Digital-риски существуют в социальных сетях и на веб-каналах за пределами видимости большинства организаций. Организации изо всех сил пытаются контролировать эти внешние, нерегулируемые каналы для рисков, нацеленных на их бизнес, их сотрудников или их клиентов.
Категории риска включают кибер-угрозы (внутренняя угроза, фишинг, вредоносное ПО, потеря данных), доход (мошенничество с клиентами, пиратство, контрафактная продукция), бренд (олицетворение, клевета), физические угрозы, стихийные бедствия.
Из-за взрывного роста digital-рисков организациям необходим гибкий, автоматизированный подход, который может отслеживать цифровые каналы на предмет специфических для организации рисков, инициировать оповещения и исправлять вредоносные сообщения, профили, контент или приложения.
Цифровая защита от рисков (DRP) - это процесс защиты социальных сетей и цифровых каналов от угроз безопасности и бизнес-рисков, таких как социальная инженерия, внешнее мошенничество, потеря данных, внутренние угрозы и атаки на основе репутации.
Наиболее популярные продукты категории DRP - Цифровая защита от рисков Все продукты категории
Сравнение продуктов в категории DRP - Цифровая защита от рисков
IP-адреса |
URL-адреса |
Угрозы категории TTPs |
Хеш-суммы файлов |
Домены |
Ключи реестра |
Номера карт |
Код |
Адреса email |
Телефонные номера |
Адреса крипто кошельков |
Индикаторы из социальных сетей |
Vulnerability Intelligence (CVE’s) |
Актеры |
VIP защита |
Защита мобильных приложений |
Защита бренда |
Утечка данных |
Обогащение данных (рейтинги угроз, тегирование угроз, дополнительная и другая дополнительная информация) |
Площадка обмена feed’ами |
Способы взаимодействия |
Объем предоставляемых данных |
Формат данных |
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|||||||||||||||||
|
14M+
|
N/A
|
N/A
|
N/A
|
N/A
|
N/A
|
|||||||||||||||||
|
|
|
|
|
|
Поставщики DRP - Цифровая защита от рисков
Производители DRP - Цифровая защита от рисков
- CAN
- CHE
- CZE
- DNK
- EST
- ESP
- FIN
- FRA
- GEO
- GRC
- HUN
- IRL
- ISL
- ITA
- LIE
- LTU
- LUX
- LVA
- MDA
- NOR
- POL
- ROU
- SWE
- SVN
- SVK
- UKR
- USA
- MNE
- SRB
F.A.Q. DRP - Цифровая защита от рисков
Что такое digital-риск?
Digital-риски могут принимать разные формы. Самое главное, что делает риск цифровым? Digital-риск - это любой риск, который проявляется в той или иной форме онлайн, вне ИТ-инфраструктуры организации и за пределами периметра безопасности. Это может быть кибер-риск, такой как фишинговая ссылка или вымогательство через LinkedIn, но также может включать в себя традиционные риски с цифровым компонентом, такие как мошенничество с использованием кредитных карт в Instagram.
Каковы особенности цифровой защиты от рисков?
Особенности:
- Защита себя от digital-риска.
- Digital-риск проявляется во многих формах, таких как несанкционированное раскрытие данных, координация угроз со стороны кибер-преступников, риски, присущие используемой вами технологии, вашим сторонним партнерам и даже вашим собственным сотрудникам.
- Лучшие решения должны автоматизировать сбор данных и извлекать их из многих источников, должны иметь возможность отображать, отслеживать и уменьшать цифровой риск и должны быть достаточно гибкими, чтобы применяться в нескольких случаях использования - факторах, которые превосходят многие решения для анализа угроз.
Из каких элементов состоит digital-риск?
Несанкционированное раскрытие данных
Это включает в себя кражу или утечку любых конфиденциальных данных, таких как личная финансовая информация клиентов розничной организации или исходный код патентованных продуктов технологической компании.
Деятельность по координации угроз
Торговые площадки и криминальные форумы в темной сети или даже просто в открытой сети являются потенциальными источниками риска. Здесь уязвимость, выявленная одной группой или отдельным лицом, которое не может действовать, может попасть в руки того, кто может. Это включает в себя распространение эксплойтов в целевых и нецелевых кампаниях.
Проблемы с цепочкой поставок
Деловые партнеры, сторонние и другие поставщики, которые напрямую взаимодействуют с вашей организацией, но не обязательно соблюдают те же правила безопасности, могут открыть дверь для повышенного риска.
Риск сотрудника
Даже самый надежный и небьющийся замок все еще можно легко открыть, если у вас есть правильный ключ. Благодаря усилиям по социальной инженерии, управлению и манипулированию идентификацией или доступом или злонамеренным атакам со стороны недовольных сотрудников даже самая надежная программа кибербезопасности может быть быстро подорвана.
Технологические риски
Эта широкая категория включает в себя все риски, которые вы должны учитывать применительно к различным технологиям, на которые ваша организация может положиться, чтобы обеспечить бесперебойную работу и рассказать об этом людям.
- Физическая инфраструктура: бесчисленные промышленные процессы теперь частично или полностью автоматизированы, полагаясь на бесперебойную работу систем SCADA, DCS или PLC и открывая их для кибератак (например, атака STUXNET, которая сорвала ядерную программу всей страны).
- ИТ-инфраструктура. Возможно, наиболее распространенный источник цифрового риска, включая все потенциальные уязвимости в вашем программном и аппаратном обеспечении. Распространение устройств Интернета вещей представляет собой растущий, а иногда и недооцененный риск.
- Общедоступное присутствие: все точки, где вы взаимодействуете со своими клиентами и другими общественными организациями, будь то через социальные сети, почтовые кампании или другие маркетинговые стратегии, представляют потенциальные источники риска.
Материалы
Digital Risk Protection
https://www.zerofox.com/digital-risk-protection/Understanding Digital Risk Protection
https://www.recordedfuture.com/digital-risk-protection-overview/