Shadow IT in the Corporate Digital Footprint: The Fight against Digital Diogenes Syndrome
Compartir
Shadow IT és un dels mostos neglected problemes de companyia. A l'hora de fer i com a resultat digital Diogenes, dotzens de serveis i assets, la quota exposa una important corporate informació que està indexada i accessible a Internet. Aquest servei és que no estan properament inventors i controlats, que s'aconsegueix el camí de la xarxa. Aquest problema és exacerbat per la seva interna interna bureaucracy i atempts per a skip certain administratives que s'han ordenat a la producció earlier (Does aquest sound familiar?). From Zerolynx we see very often how certain departments en contract contracting, per exemple, externs hosts per saber temps que publishing a una nova service que, internally, would involum them going through series of flows, audits and controls. Obviously, skipping these processes és irresponsible i leads to consequences, quan therefore awareness és a key tool. Unfortunately, aquesta qüestió es posarà en perill i és la seva responsabilitat en el fort a través d'aquesta.
Given aquest factor i po verifying que això és permès common en el mercat, que decideixin incorporar-se al nostre Corporate Digital Footprint service a previsual temps de recollida de digital assets, remarcable similar a la xarxa de col·locació a la intrusió serveis. . En aquest període, la conducta both automatitza la detecció dels assets i el manual identificació task que allows per a broader pla i als carry out a first analysis of said assets.
Durant aquest asset analysis recollida, és identify que és que és vulnerable o susceptible de being vulnerable. Per exemple, tots els mights sem common to find a link from client subdomain exposat where the server technology appears in the headers, as well as the version and software of the service used, this can posse a risk. Hi ha real case que les il·lustracions que són tals sobre: una estona després d'analitzar els clients assets, s'identifiquen i reporten un VPN access interface i una versió obsoleta. Within months de la discovery, el nostre client contactarà amb el discussat en el Raid Forums sobre remote access to their company and noted that the origin of such access was related to the link we have previously notified.
No és forget que un important key per contribuir a reduir l'attack surface is'application of digital hygiene measures. Given el seu gran nombre de digital assets que les empreses currently have, no totes les han de ser els seus controls, giving opportunity a tres parties per obtenir advantage and obtain profit. From the exploitation of the vulnerabilities, the acquisition of domains that were owned by the company (onze they not renewed) or even the use of these as means to perform illicit acts on their behalf (taking advantage of redirects from one apparent to another). All this has consequences such as undermining their reputation and causing other indirect damages, like the loss of trust by suppliers o customers.
Sotmetem avaluar el nivell de risc és complex, però ens hem de fer fins a la magnitude de l'evidència identificada i la probabilitat d'occurrence. Analysts know that this second part is the most complicated. Nowadays, finding individuals motivat per break access and break in our customers' systems no és that complicated. Therefore, although sotmetis risks que són identificats com a low, it és advisable per a l'analyse, mitigate i correct them for what they mai mean tomorrow.
The truth is out there!
Noelia Baviera, Intelligence Analyst