Digital Shadows erweitert Monitoring-Tool SearchLight
Automatisierte Alerts für Domain-Spoofing
Der Cyber-Threat-Intelligence-Anbieter Digital Shadows hat seine Monitoring-Lösung SearchLight um Funktionen zur Erkennung von Domain-Spoofing erweitert. Ab August 2021 sollen Anwendende gefilterte und kontextualisierte Alerts erhalten, sobald eine Domain unter falschen Markenamen registriert ist. Das vereinfache die Triage und erlaube es Sicherheitsteams, schneller auf potenzielle Bedrohungen zu reagieren.
Die Suchmaschine SearchLight scannt Quellen im Open, Deep und Dark Web und spürt digitale Gefahren sowie ungewollt öffentlich gewordene Daten auf. Dank der Domain-Spoofing-Funktion erkenne das Tool nun auch registrierte Domains, die den Namen oder die Marke von bekannten Unternehmen nachahmen und für Phishing-Zwecke missbrauchen.
Jeder Alert liefere eine unternehmensspezifische Risikoeinstufung, um die Bedrohung besser zu bewerten und priorisieren zu können. Zu den Risikofaktoren zählen unter anderem das Auftauchen der Fake-Domain in Threat Feeds, die Nutzung von Logos und Markenbildern, die Ähnlichkeit zu legitimen Unternehmensseiten und Inhalten sowie das Vorhandensein eines MX Resource Records, der die Domain zum Senden und Empfangen von Phishing-E-Mails befähigt.
Laut Anbieter weist SearchLight jedem Faktor einen eigenen Risk-Score zu. Die detaillierte und gründliche Risiko-Analyse sorge dafür, dass sich irrelevante Meldungen im Vorfeld im Threat-Intelligence-Feed ausfiltern lassen. Die Triage aus Analyse, Bewertung und Priorisierung laufe automatisiert ab und lasse sich individuell konfigurieren. Domains, die einen vorabdefinierten Schwellenwert nicht erreichen (z. B. „geparkte“ Domains), lösen laut Digital Shadows keinen Alarm aus, sondern lassen sich im Hintergrund weiter überwachen.
Sicherheitsteams sollen sich dank automatisierter Triage besser auf die Entschärfung tatsächlicher Bedrohungen konzentrieren können. Je mehr Top-Level-Domains, desto größer ist die Zahl der möglichen Imitationen und damit der Aufwand für die Fachleute. Das Identifizieren von Typosquats und Combosquats kostet SecOps-Teams viel Zeit, vor allem wenn Unternehmen über mehrdeutige Markennamen verfügen. Zudem sind Zeichenersetzungen, Transpositionen, Homoglyphen und Top-Level-Domain-Variationen in der Regel nur schwer zu erkennen. Die automatisierten Suchfunktionen in SearchLight decken eine Vielzahl an Variationen ab, lassen sich mit unternehmens- und branchenspezifischen Schlüsselwörtern anreichern und garantieren so eine umfangreiche Abdeckung von imitierenden Domains und Subdomains, so das Anbieterversprechen.
Lesen Sie mehr zum Thema
