Monitoring-Lösung erhält umfangreiches Update
Digital Shadows verbessert Risikobewertung und -priorisierung von SearchLight
Um Anwendern eine bessere Entscheidungsgrundlage bei der Bewertung und beim Management von digitalen Sicherheitsrisiken zu ermöglichen, hat Digital Shadows, Anbieter von Risiko-Management-Lösungen, seine Monitoring-Lösung SearchLight aktualisiert.
Mittels der neuen Risk-Scoring-Engine der Lösung sollen Sicherheitsteams in der Lage sein, externe Risiken besser zu priorisieren und zu bewerten. Charakteristische Faktoren digitaler Bedrohungen identifiziere SearchLight umgehend, um Unternehmen frühzeitig über Fake Domains oder markierte Dokumente zu benachrichtigen. Die Bewertung folgt laut Hersteller dem FAIR-Modell (Factor Analysis of Information Risk) und soll sowohl den unternehmensspezifischen Wert des gefährdeten Assets als auch die Risikowahrscheinlichkeit und Folgenabschätzung in Abhängigkeit verschiedener Szenarien berücksichtigen.
Neben der Risikobewertung gebe die Monitoring-Lösung den Sicherheitsexperten auch umfassende Handlungstools an die Hand, um Bedrohungen proaktiv zu entschärften. Die hauseigenen Playbooks basieren auf dem NIST Computer Security Incident Handling Guide und geben eine Schritt-für-Schritt-Anleitung für Triage, Bewertung und Risikominderung, so Digital Shadows. Der Echtzeitzugriff auf kontextreiche Threat Intelligence soll außerdem ein schnelles und zielgerichtetes Arbeiten von Sicherheitsteams jeder Größe ermöglichen. Auf die Weise erhalten Unternehmen nach Bekunden des Herstellers den nötigen Kontext zu Informationen, um sich vor Phishing-Angriffen schützen, exponierte Daten aufspüren und ihren digitalen Fußabdruck managen zu können. Mit dem Update erhält SearchLight laut Digital Shadows auch neue Erfassungstechnikenn wie automatisierte Asset Discovery und Bildersuche.
Nach Angaben des Herstellers entdeckt SearchLight jährlich rund 290 Fake Domains pro Unternehmen im Internet. Kunden von Digital Shadows erhalten nach einem solchen Vorfall nicht nur eine unverzügliche Benachrichtigung, sondern bekommen auch umfassende Informationen über die gefälschte Domain. Dabei handele es sich neben dem gehosteten Inhalt auch um Screenshots, Quellcode sowie Details über DNS- und MX-Einträge, einschließlich vollständiger Historie der WHOIS-Registrierung. Dabei bezieht SearchLight automatisch den von Google Safe Browsing und Webroot bereitgestellten Kontext mit ein, so der Hersteller weiter.
Weitere Informationen stehen unter www.digitalshadows.com zur Verfügung.
Lesen Sie mehr zum Thema
