Tổng quan về dịch vụ và giải pháp Cyble Vision

Cyble Vision được xây dựng trên nền tảng Cloud-based SaaS hợp nhất các dịch vụ phát hiện mối nguy cơ vào trên một nền tảng duy nhất để giúp khách hàng một cái nhìn tổng thể về các dấu vết rủi ro số trên các môi trường surface web, deep web, và dark web. Thông qua nền tảng rủi ro số hợp nhất, Cyble cung cấp 7 khả năng phát hiện và giảm thiểu mối đe dọa khác nhau như sau:

• Attack Surface Management và Vulnerability Intelligence
• Dark Web and Cyber Crime Monitoring and Intelligence
• Brand Protection và Social Media Monitoring
• Third Party Risk Scoring
• Cyber Threat Intelligence
• Incident Response

–
ATTACK SURFACE MANAGEMENT

Attack Surface Management (ASM): Quản lý Bề mặt Tấn công (ASM) cho phép chúng ta liệt kê và đánh giá liên tục rủi ro của các tài sản đang được cấp phát (public) qua internet.

–
Các tính năng ASM của Cyble:

• Rà soát các tên miền (Domain) và tên miền con (Sub-domain) của tổ chức, cơ sở hạ tầng Hosting, … cùng với các chi tiết khác trong kết quả rà soát và mức độ uy tín IP của các tài sản này.
• Xác định các cổng dịch vụ nhạy cảm đang mở thông qua internet (FTP, RDP, vv.) mà lẽ ra nên đóng hoặc lượt bỏ.
• Xác minh các chứng chỉ SSL của trang web để thông báo cho chúng ta biết về việc hết hạn chứng chỉ để áp dụng biện pháp khắc phục phù hợp kịp thời.
• Đánh giá điểm rủi ro của mỗi địa chỉ IP để thông báo cho bạn biết liệu có bất kỳ rủi ro bảo mật hoặc hoạt động độc hại nào được báo cáo cho tài sản đó để thuận tiện cho việc phân tích và giải quyết vấn đề liên
• Với trình theo dõi lỗ hổng của Cyble, giúp duy trì một danh mục liệt kê các thành phần công nghệ đang sử dụng, để giúp thông báo cho chúng ta biết mỗi khi một lỗ hổng mới được công bố có ảnh hưởng đến bất kỳ thành phần nào được liệt kê trong danh sách đó.
• DNS Zone Transfer Monitoring, SPF Monitoring, DMARC, DKIM monitoring & BIMI
• Hiểu về tình trạng lỗ hổng của các tài sản đang public ra internet để nhận biết các lỗ hổng quan trọng chưa được vá và từ đó cải thiện hiệu quả của quản lý và biện pháp khắc phục lỗ hổng.
• Khám phá sự tiếp xúc của dữ liệu nhạy cảm của bạn (khóa API, tài khoản người dùng, khóa truy cập, mật khẩu, địa chỉ IP nhạy cảm, vv.) và phần mềm qua các kho chứa mã không an toàn công cộng như GitHub và Bitbucket
• Chỉ ra các cấu hình sai trên ứng dụng
• Xác định bất kỳ cấu hình sai về bảo mật mạng nào dẫn đến vô tình lộ lọt cơ sở dữ liệu nội bộ.
• Dò tìm các botnet hoạt động trong mạng của bạn với mạng lưới honey pot toàn cầu của Cyble và khả năng phân tích tương quan với.
• Tìm kiếm tài sản của khách hàng bằng cách sử dụng tìm kiếm
• Quét ứng dụng web để tìm ra các lỗ hổng dựa trên báo cáo OWASP Top 10.

DARK WEB AND CYBER CRIME INTELLIGENCE

Module Dark web and Cybercrime intelligence của Cyble kết hợp về kỹ thuật của đội ngũ nghiên cứu mối đe dọa toàn cầu và đội ngũ giám sát dark web với sức mạnh của dữ liệu lớn để mang đến các tín hiệu cảnh báo mối đe dọa sớm và các thông tin cơ bản về tội phạm mạng có liên quan và đáng quan tâm từ khắp nơi trên deep web và dark web.

Thông qua nền tảng phân tích dữ liệu lớn và tự động hóa của Cyble cũng như kiến thức và thông tin tình báo nhân loại (HUMINT), Cyble thu thập hàng terabyte (TB) dữ liệu hàng ngày trên hàng nghìn diễn đàn tội phạm mạng và dark web, các trang web ransomware, hơn 150.000 kênh Telegram và Discord, và các thị trường khác để có cái nhìn khác nhau về hoạt động của các đối tượng đe dọa, mục tiêu của họ, động cơ của họ và các công cụ và kỹ thuật mà họ sử dụng

–
Đội nghiên cứu mối đe dọa của Cyble luôn giữ vững vị thế hàng đầu trong nghiên cứu mối đe dọa tiên tiến bằng cách liên tục khám phá, phân tích và báo cáo về các đối tượng đe dọa mới nổi, các công cụ của họ bao gồm phần mềm độc hại zero-day, sau đó công bố các khuyến nghị và báo cáo phân tích chi tiết bao gồm các Dấu hiệu về sự xâm nhập (IOCs) và các chiến thuật – kỹ thuật – quy trình tấn công (TTP) để giúp khách hàng chuẩn bị và ngăn chặn trước một cuộc tấn công trong tương lai.

Đội giám sát và tình báo dark web của chúng tôi liên tục theo dõi hoạt động trên nhiều diễn đàn mở và cũng như diễn đàn riêng tư chỉ dành cho người được mời để thu thập thông tin tình báo cảnh báo sớm về một cuộc tấn công mạng tiềm ẩn đối với một nạn nhân, bất kỳ bài đăng hoặc lời đàm luận, hoặc tin nhắn nào trên diễn đàn dark web có thể chỉ ra một sự xâm nhập hoặc vi phạm dữ liệu liên quan đến tổ chức khách hàng, nhân viên của họ hoặc các nhà cung cấp của họ. Điều này cho phép khách hàng của Cyble khởi đầu một phản ứng phù hợp hoặc tiến hành một cuộc điều tra nội bộ để xác định nguồn gốc của sự cố.

Dịch vụ thông tin tình báo về dark web và tội phạm mạng của Cyble có khả năng giúp:

1. Xác định tài khoản người dùng bị xâm phạm của tổ chức của bạn và các thông tin đăng nhập của họ cùng với thông tin hệ thống của họ có thể được sử dụng để theo dõi các hệ thống bị xâm phạm/nhiễm mã độc, cookies bị đánh cắp để điều tra phân tích và khắc phục.
2. Nền tảng có khả năng tạo, giám sát và tự động hóa cảnh báo và báo cáo về các mối đe dọa trên Dark Web bao gồm các thông tin sau:
   • Thông tin đăng nhập của nhân viên bị xâm phạm.
   • Rò rỉ thông tin nhạy cảm, chẳng hạn như Tên người dùng, Mật khẩu và Khóa truy cập thông tin bí mật (Secret token access keys).
   • PII bị xâm phạm như Email ID, Số điện thoại và Địa chỉ.
   • Thông tin về hệ thống bị xâm phạm, chẳng hạn như ID thiết bị, hostname, địa chỉ IP, v., để hỗ trợ trong điều tra truy vết.
   • Phần mềm độc hại và Cơ sở hạ tầng độc hại liên quan đến Tên miền Khách hàng.
   • Tài liệu Riêng tư / Nhạy cảm liên quan đến doanh nghiệp.
   • Tài liệu/Công cụ Hack cụ thể nhắm mục tiêu đến khách hàng; -Mã nguồn bị rò rỉ.
   • Thông tin/Kỹ thuật dữ liệu có thể được sử dụng để xâm nhập vào hệ thống doanh nghiệp.
   • Đề cập đến Địa chỉ IP và Cơ sở hạ tầng.
   • Thông tin đăng nhập và Thông tin tài khoản khách hàng bị đánh cắp/xâm phạm.
3. Nhận biết các vụ rò rỉ dữ liệu, vi phạm hoặc các vụ vi phạm liên quan đến ransomware trên toàn cầu, cùng với bất kỳ dữ liệu tổ chức hoặc PII của khách hàng nào được tiết lộ trong vụ vi phạm/rò rỉ tại một bên thứ ba (đối tác kinh doanh, nhà cung cấp, công ty tư vấn, v.) để đánh giá tác động đối với doanh nghiệp của bạn; tất cả thông qua các khuyến nghị về mối đe dọa được cập nhật và báo cáo nhanh chóng của Cyble.
4. Nhận biết bất kỳ giao tiếp kết nối nào giữa các đối tượng đe dọa và có thể chỉ ra các hoạt động độc hại nào liên quan đến tổ chức của bạn.
5. Tìm kiếm các đối tượng đe dọa cụ thể và xem các bài đăng và lời bình luận của họ về tổ chức của bạn trên các diễn đàn tội phạm mạng nổi tiếng.
6. Trong các tình huống hoặc trường hợp đặc biệt, có thể tương tác với đội nghiên cứu mối đe dọa để thu thập thêm thông tin hoặc thông tin tình báo thông qua tương tác trực tiếp với tội phạm mạng hoặc các đối tượng đe dọa.

CYBER THREAT INTELLIGENCE

Module Threat Intelligence của Cyble liên tục cập nhật các thông tin tấn công, mối đe doạ (Indicators of Compromise – IoC) từ các nguồn thông tin lớn trên toàn cầu với khả năng thu thập không giới hạn từ nhiều ngôn ngữ khác nhau (Tiếng Trung, Nga, Hàn quốc, Ả Rập …), như:

• Mạng lưới cảm biến thông minh honeypot trên toàn cầu do Cyble quản lý.
• Surface
• Các nguồn thông tin tình báo về mối đe dọa được cập nhật từ cộng đồng mở.
• Các nguồn thông tin tình báo cao cấp được trả phí.

Cyble tích hợp các tính năng tự động, với các công nghệ hiện đại như máy học, xử lý ngôn ngữ sâu (Deep Language Processing) giúp tăng khả năng nhận diện tấn công, mối đe doạ với sai sót nhỏ nhất. Qua đó, người dùng có thể dễ dàng tìm kiếm các thông tin tấn công, mối đe doạ và thông tin ngữ cảnh về các hoạt động bất thường, độc hại.

–
Ngoài ra, Cyble cung cấp dịch vụ phân tích mã độc nâng cao tại môi trường giả lập sandboxing, và cho phép người dùng:

• Tải lên các file có khả năng là mã độc và xuất các thông tin, báo cáo phân tích chi tiết (điểm rủi ro, IP address, Domain, các mối nguy tiềm ẩn …) về.
• Sandboxing hỗ trợ trên nhiều nền tảng phổ biến như Android, Linux, Windows và được đảm bảo tính riêng tư, bảo mật của doanh nghiệp.
• Hỗ trợ phân tích, báo cáo và giải thích mã độc khi có yêu cầu.

Gần đây, Cyble hợp tác và xây dựng liên kết với Google để cung cấp thông tin các mối đe doạ, tấn công của Cyble cho Virus Total để nâng cao nhận thức và khả năng tình báo an ninh toàn cầu cho cộng đồng an ninh mạng.

–
Global IOC Repository

–
Đến hiện tại, thông tin IoC được ghi nhận trên hệ thống của Cyble có hơn 80 tỷ các thông tin, trên nhiều danh mục khác nhau như: CIDR, Tên miền, CVE, File hash, IPv4, IPv6, URL, YARA, SSL Cert Fingerprint … và liên tục được cập nhật.

–
Threat Library – Thư viện mối đe doạ

–
Threat Library – thư viện mối đe doạ, tấn công là tính năng mới được giới thiệu trong Cyble Vision. Thư viện này giúp đội nghiên cứu, phân tích mã độc có thể nhanh chóng tìm hiểu, nâng cao kiến thức về các nhóm tội phạm công nghệ cao và các hoạt động trái phép:

• Thông tin các nhóm APT và mật
• Nguồn gốc các nhóm tấn công
• Các mục tiêu tấn công đã thực hiện.
• Các thông tin mẫu tấn công liên quan đến nhóm.

Bên cạnh đó, đội ngũ nghiên cứu của Cyble liên tục cập nhật thông tin trong Thư viện theo thời gian thực, theo dõi chặt chẽ các nhóm APT hiện tại và mới nổi, đồng thời thông tin về mối đe dọa sẽ giúp doanh nghiệp cập nhật các IOC mới nhất được liên kết với các nhóm APT này.

Đến hiện tại, thư viên mối đe doạ – Threat Library đã có thông tin:

• Hơn 400 nhóm APT (bao gồm cả mật danh)
• Hơn 100 công cụ thực hiện khác nhau
• 41 lĩnh vực và ngành nghề
• Hơn 13000 thông tin tấn công IOC liên quan đến hoạt động

Tích hợp nguồn cấp dữ liệu IoC

Nền tảng Cyble Vision cung cấp nguồn cấp dữ liệu IOC lớn, nhanh chóng và chính xác có thể tích hợp với các nền tảng giám sát an ninh mạng, như SIEM, SOAR hoặc TIP, bằng các phương thức tích hợp như API cũng như các định dạng STIX 1.x và 2.x, TAXII.

Mỗi thông tin IOC được đánh giá dựa trên mức độ rủi ro của các hoạt động liên quan và đánh giá mức độ tin cậy của nguồn tình báo mối đe dọa, cũng như mức độ phổ biến của IOC trên nhiều nguồn khác nhau. Nền tảng Cyble Vision đã tích hợp thành công với các giải pháp công nghệ phổ biến như Palo Alto CORTEX SOAR, Splunk, Anomali Cyware TIP và các SIEM như IBM QRadar và LogRhythm.

–
OT/ICS INTELLIGENCE

Tính năng tình báo thông minh OT/ICS cho phép cập nhật và nhanh chóng lấy thông tin tấn công, mối đe doạ từ các ngành nghề, lĩnh vực liên quan đến hệ thống hiện tại như sản xuất, năng lương … và được sử dụng để đánh giá nhanh hệ thống, giúp nhanh chóng nhận diện và ngăn chặn sớm cuộc tấn công.

–
Malware Sandbox

Tính năng giả lập trong môi trường Sandbox giúp tăng chính xác và khả năng nhận diện tập tin chứa mã độc nâng cao chưa được biết trước. Người dùng như đội ngũ phân tích mã độc có thể sử dụng để kiểm tra tập tin có nguy cơ.

–
Threat Detection Rules

Quy tắc phát hiện mối đe doạ cho phép người dùng sao chép các quy tắc sẵn có để đưa vào các nền tảng bên ngoài để theo dõi. Bằng cách đó, người dùng có thể sử dụng để phát hiện các mối đe dọa khác nhau liên quan trên các quy tắc mẫu.

–
DIGITAL BRAND PROTECTION & SOCIAL MEDIA MONITORING

Bộ công cụ Bảo vệ Thương hiệu (Digital Brand Protection) của Cyble nhằm mục đích cung cấp phạm vi phát hiện toàn diện của các vector mối đe dọa và kỹ thuật được sử dụng bởi tội phạm mạng để phát động các cuộc tấn công lạm dụng thương hiệu và tấn công lừa đảo qua nhiều kênh để nhắm mục tiêu vào thương hiệu tổ chức của bạn. Cyble áp dụng một phương pháp toàn diện để phát hiện lạm dụng thương hiệu kỹ thuật số và lạm dụng truyền thông xã hội.

–
Bộ công cụ bảo vệ thương hiệu của Cyble kết hợp giữa các chuyên gia phân tích bảo mật và các cơ chế tự động để đạt được các mục tiêu sau:

• Phát hiện các URL lừa đảo được gán trên các tên miền giả mạo hoặc giống nhau hoặc trên các trang web bị
• Giám sát và tìm kiếm việc đăng ký tên miền (các tên miền mới đăng ký) để phát hiện các tên miền đáng ngờ hoặc các tên miền bị lạm dụng chính tả (typo-squatted) được tạo ra để nhắm mục tiêu vào thương hiệu của bạn.
• Phân tích các bản ghi log của các chứng chỉ global SSL để xác định các tên miền đáng ngờ hoặc giả mạo.
• Đánh dấu và giám sát trang web để thông báo cho bạn mỗi khi một kẻ lừa đảo sao chép trang web của bạn hoặc sao chép mã của bạn để thiết lập một trang web lừa đảo giả dạng.
• Phát hiện các yêu cầu liên kết giả mạo hoặc vi phạm bản quyền.
• Phát hiện các ứng dụng di động giả mạo được lưu trữ trên kho ứng dụng hợp pháp cũng như kho ứng dụng bên thứ
• Phát hiện các tài khoản/trang cá nhân/trang (Instagram, Facebook, YouTube, LinkedIn, Reddit) được tạo ra để mạo danh tài khoản chính thức của tổ chức.
• Phát hiện các bài đăng trên mạng xã hội liên quan đến thương hiệu của bạn và được thiết kế để lan truyền tin giả, tin tức giả mạo, ảnh hưởng đến giá cổ phiếu của bạn, lừa đảo khách hàng của bạn hoặc hiển thị các liên kết giả mạo.
• Giám sát trang web để phát hiện các thay đổi đáng ngờ hoặc độc hại trên trang web, chẳng hạn như chèn các mã độc hại.
• Phân tích nhật ký giới thiệu (Referral Log Analysis), giám sát URL chuyển hướng độc hại.
• Phát hiện các tệp mã độc (trên di động và desktop) trên diện rộng (được bán trên các diễn đàn ngầm) hoặc trên kho ứng dụng nhắm vào các thương hiệu của khách hàng.
• Giám sát DMARC – Phát hiện các URL C2 hoặc URL lừa đảo bằng cách giám sát các email rác hoặc email lừa đảo nhắm vào thương hiệu của khách hàng thông qua việc giả mạo.

THÔNG TIN THẺ BỊ XÂM NHẬP (COMPROMISED CARDS)

Một lượng đáng kể thông tin thẻ tín dụng được bán trên Dark Web, bao gồm các thẻ bị xâm nhập chứa các trường dữ liệu sau:

• Số thẻ tín dụng,
• Ngày hết hạn,
• CVV,
• Tên,
• Quốc gia,
• Bang, thành phố, địa chỉ, mã ZIP,
• Email
• Số điện thoại.

Cyble đã giám sát hơn 5000 Hoạt động và trò chuyện của các đối tượng đe dọa trên 1 triệu Diễn đàn trên DarkWed, Telegram và các nhóm trên internet và thu thập các rò rỉ thẻ từ các diễn đàn khác nhau, Mua cơ sở dữ liệu rò rỉ thẻ trực tiếp từ các nhà bán và nhiều nguồn khác cho tất cả khách hàng của Cyble.

–

–
GIÁM SÁT THÔNG TIN BẢO VỆ VIP/BAN LÃNH ĐẠO

Các VIP/Ban lãnh đạo trong một tổ chức là mục tiêu có giá trị cao vì họ có quyền truy cập và quyền lực đặc biệt, vì vậy mà họ có thể trở thành mục tiêu khai thác rất hiệu quả để đạt được các mục đích xấu xa của các tội phạm mạng.

Các tội phạm mạng thường lạm dụng sự hiện diện trên mạng xã hội của các nhân vật quan trọng để có thể nhắm mục tiêu vào họ để tống tiền hoặc các kết nối có giá trị khác của họ để thực hiện tấn công phishing, lừa đảo hoặc gian lận.

Các nhân vật VIP cũng có quyền truy cập vào các kho thông tin nhạy cảm của tổ chức mà các thông tin này có giá trị lớn vì vậy những kẻ tấn công luôn nỗ lực tấn công thông qua những người này để chiếm quyền truy cập vào các kho dữ liệu có giá trị quý giá này. Do đó, việc bảo vệ quyền truy cập và thông tin đăng nhập của VIP vào cơ sở hạ tầng và ứng dụng của công ty trở nên rất quan trọng.

–
Cyble cung cấp dịch vụ giám sát VIP/Ban lãnh đạo trên mạng xã hội cũng như trên Dark web bằng cách phát hiện và thông báo cho bạn về các hoạt động đáng ngờ sau đây:

1. Có ai đó tạo các hồ sơ trên mạng xã hội giống như thật (tên tài khoản Twitter, trang Facebook, hồ sơ LinkedIn, kênh YouTube, v.)
2. Xác định việc tiết lộ thông tin cá nhân nhạy cảm PII (chi tiết cá nhân, ID, hồ sơ khám bệnh v.) của các nhân vật VIP quan trọng trên các diễn đàn tội phạm mạng hoặc các vụ rò rỉ dữ liệu công khai hoặc từ các cuộc tấn công mạng bên thứ ba trên Dark web.
3. Xác định và thông báo cho bạn về việc rò rỉ, lộ thông tin nhạy cảm của các nhân vật VIP, chẳng hạn như thông tin đăng nhập bị xâm phạm của tài khoản doanh nghiệp cũng như cá nhân.

SUPPLIER RISK INTELLIGENCE

Supplier Risk Assessment Module của Cyble cung cấp cái nhìn toàn cảnh về mức độ phơi nhiễm lỗ hổng và mối đe dọa của nhà cung cấp bằng cách gán một điểm rủi ro dạng số từ 0 đến 100. Để tính điểm rủi ro, Cyble sử dụng 21 tham số, mỗi tham số được gán trọng số tương đối để tính toán điểm rủi ro cho từng nhà cung cấp. Cyble cũng cung cấp thông tin chi tiết cho từng tham số cùng với điểm riêng lẻ và xếp hạng rủi ro của nó để giúp khách hàng hiểu mức độ phơi nhiễm của nhà cung cấp liên quan đến từng tham số.

Dưới đây là một số thông số ảnh hưởng đến Điểm Rủi ro

Dark Web Contributors :

• Ransomware Forum Mentions: diễn đàn Ransomware, nơi các tin tặc chia sẻ thông tin về
• Infected/Compromised devices: Các thiết bị phần mềm độc hai xâm nhập hoặc các thiết bị bị truy cập trái phép bởi kẻ tấn công.
• Data Exposure in Breaches: các dữ liệu bí mật bị tiết lộ trái phép.
• Stolen cookies: là những cookie bị kẻ tấn công đánh cắp để truy cập trái phép vào tài khoản người dùng
• Cybercrime forum mentions: tương tự như Ransomware Forum Mentions, đây là một diễn đàn nơi các tin tặc chia sẻ thông tin và công cụ.

Attack Surface Management Contributors:

• Open Sensitive Ports: những cổng có thể bị kẻ tấn công khai thác để truy cập trái phép vào hệ thống.
• Unpatched vulnerabilities: Các lỗ hổng chưa được khắc phục
• Application Security Scan: quá trình tự động kiểm tra ứng dụng để tìm kiếm lỗ hổng bảo mật
• Cloud storage exposure: tình trạng dữ liệu được lưu trữ trong dịch vụ lưu trữ đám mây bị truy cập trái phép hoặc bị tiết lộ do các lỗ hổng bảo mật.
• IP Addresses at risk: những địa chỉ IP có khả năng bị tấn công mạng cao
• Network Asset Reputation: là mức độ tin cậy hoặc an toàn của một network
• Malicious Network Traffic: dữ liệu được truyền qua mạng máy tính với mục đích gây hại
• Public Sharing Community Exposure: mức độ mà dữ liệu được chia sẻ chung trong hệ thống mạng có thể bị truy cập trái phép hoặc bị tiết lộ ra phía bên ngoài.
• Exposure in public code repositories: tình trạng mã nguồn được lưu trữ trong kho lưu trữ mã công khai có thể bị truy cập trái phép hoặc bị tiết lộ.

Brand Monitoring Contributors:

• Lookalike domains: các tên miền được đặt để trông giống như các tên miền hợp pháp.
• Phishing/ Malicious Domains: các tên miền được sử dụng cho mục đích lừa đảo hoặc tấn công người dùng.

–
VULNERABILITY INTELLIGENCE

Vulnerability Intelligence Module cung cấp một cái nhìn toàn diện về tất cả các lỗ hổng liên quan đến các sản phẩm được cấu hình khác nhau. Với mô-đun này, người dùng, từ các nhà phân tích Quản lý lỗ hổng đến các nhà phân tích tại Trung tâm điều hành bảo mật (SOC), có thể hiểu đầy đủ mức độ nghiêm trọng của các lỗ hổng khác nhau được tìm thấy trong sản phẩm của họ và mức độ phổ biến của chúng.

–
Với Vulnerability Intelligence module, chúng ta có thể:

1. Xác định thứ tự ưu tiên để khắc phục lỗ hổng sản phẩm.
2. Rủi ro và Mức độ nghiêm trọng của lỗ hổng sản phẩm nào.
3. Theo dõi các lỗ hổng mới nhất của các sản phẩm.
4. Giảm thiểu rủi ro sản phẩm bị khai thác trong công
5. Hiểu biết đầy đủ về khả năng khai thác của từng lỗ hổng sản phẩm.
6. Xem các giải pháp để khắc phục các lỗ hổng của các sản phẩm khác
7. Xem giá trị ước tính mà những kẻ tấn công có thể sẽ trả đề mua các thông tin liên quan đến các lỗ hổng sản phẩm trên thị trường hiện tại.
8. Xem mức độ quan tâm hoặc chú ý mà các lỗ hổng của các sản phẩm nhận được trong cộng đồng cyber threat

GIAO DIỆN CẤU HÌNH, DASHBOARD, ALERTS VÀ INCIDENT MANAGEMENT

Mô-đun Master Dashboard trong Cyble Vision cung cấp một giao diện dễ sử dụng để cấu hình các từ khóa tìm kiếm, tên miền và tài sản của khách hàng và thiết lập các quy tắc cảnh báo cho các sự kiện mà họ quan tâm.

Nền tảng Cyble Vision bao gồm một Executive Dashboard cung cấp một biểu đồ trực quan tập trung của các sự kiện, mối đe dọa khác nhau được tạo ra cho mỗi dịch vụ trong Cyble Vision, cùng với điểm đánh giá mức độ nghiêm trọng của chúng.

Các biểu đồ thông minh và biểu đồ phân tích xu hướng có thể giúp người quản lý và ban lãnh đạo có cái nhìn tổng quan nhanh chóng về tình trạng rủi ro số trên nhiều domains trong một bảng theo dõi duy nhất.

Cyble Vision có thể được cấu hình để tạo ra cảnh báo cho các sự kiện cụ thể dựa trên điểm đánh giá mức độ nghiêm trọng và dịch vụ. Tất cả các cảnh báo như vậy có thể được xem trong tab “My Events” trung tâm trong giao diện người dùng. Có thể xuất cảnh báo trong tùy chọn “My Events” sang định dạng CSV để phân tích chi tiết hơn.

–
Cyble Vision cung cấp một giao diện tích hợp sẵn để quản lý sự cố (incident management) và quản lý các trường hợp hỗ trợ (Case management) cho các nhà phân tích để xem xét một sự kiện, chỉ định hoặc điều chỉnh điểm đánh giá rủi ro và ảnh hưởng của nó, và thêm bình luận của họ như một phần của cuộc điều tra. Nền tảng cũng hỗ trợ một luồng công việc (workflow) cho phép người dùng chỉ định sự kiện (events) cho người khác tiếp tục xử lý, cũng như cập nhật và theo dõi trạng thái của sự kiện.

Cyble Vision cũng hỗ trợ việc đánh giá mức độ rủi ro tự động của các sự kiện bằng cách kết hợp các thuật toán dựa trên các quy tắc (rule-base) và trí tuệ nhân tạo (AI-base) để giúp các nhà phân tích ưu tiên các sự kiện theo tính nhạy cảm và mức độ rủi ro với mối đe dọa, từ đó giúp tăng cường hiệu suất của các chuyên gia phân tích.

–
Cyble Vision cũng cung cấp các tính năng như là Keyword Management, User Management & Access Management.

Người quản trị có thể gán quyền được xem với các dịch vụ cụ thể theo vai trò của người dùng trong phòng ban có liên quan đến dịch vụ đó trong tổ chức.

DỊCH VỤ TRIỆT PHÁ (TAKEDOWN SERVICES)

Bên cạnh nền tảng Bảo vệ Rủi ro Số hợp nhất (Unified Digital Risk Protection), Cyble cũng cung cấp một dịch vụ Triệt phá (Takedown service) để bổ sung cho dịch vụ Giám sát Thương hiệu và Giám sát Mạng xã hội (Brand Monitoring and Social Media Monitoring) của mình.

Khách hàng chọn dịch vụ triệt phá của Cyble có thể yêu cầu triệt phá các trang web/tên miền/ứng dụng/nội dung lừa đảo hoặc vi phạm bằng cách liên hệ với đội dịch vụ của Cyble.

Trong vai trò là đối tác triệt phá cho khách hàng, Cyble cung cấp tất cả các tài liệu và thông tin cần thiết (như thư ủy quyền, thông báo Dừng và Ngưng, v.v.) cho các tổ chức đang hosting nội dung phạm pháp và tiến hành theo dõi các tổ chức liên quan thay mặt khách hàng cho đến khi nội dung vi phạm được triệt phá (taken down).

–
Cam kết cho dịch vụ Brand Monitoring và take-down

Cyble cung cấp các cam kết dịch vụ (SLA) sau đây cho việc Phát hiện và Triệt phá nội dung/tài sản trên web nhắm vào các thương hiệu của khách hàng:

STT	Mô tả Description	Loại sự cố	SLA bắt đầu triệt phá	*Thời gian dự kiến hoàn thành
1	Phishing website	Website cloning Phishing email		Trong 3 ngày làm việc Trong 5 ngày làm việc
2	Website	Trademark/Copyright infringement		Trong 10 ngày làm việc
		Brand impersonation/
3	Social media	Trademark infringement /Copyright infringement		Trong 3 ngày làm việc
4	Mobile Apps	Apps hosted on 3rd party platforms Trademark infringement- Play Store/Apple App Store	Sau khi được khách hàng xác nhận, nhóm ứng phó sự cố Cyble sẽ bắt đầu quy trình thực thi trong vòng 2 giờ	Trong 5 ngày làm việc
5	Public Code Repositories	Code leaks on public code repositories (GitHub, Bitbucket, etc.)		Trong 10 ngày làm việc
6	Professional Network/social media	Fake profiles of the company brand or employees on professional network sites or social media		Trong 10 ngày làm việc
7	Anonymous Public Cloud Storage	Breach data containing your company information hosted on a public cloud storage link in a “ready to download” format		Trong 10 ngày làm việc

Phụ thuộc vào việc tuân thủ SLA

Cyble cam kết một mức độ dịch vụ trung bình hàng tháng là 24 giờ cho việc phát hiện và 48 giờ cho dịch vụ triệt phá, miễn là có ít nhất 25 sự cố trong một tháng.

Cyble phụ thuộc vào các Nhà đăng ký Tên miền (Domain Registrars) để thực hiện triệt phá thực tế và thời gian phản hồi/giải quyết thay đổi tùy thuộc vào từng thực thể Nhà đăng ký (Registrar).

Mỗi yêu cầu triệt phá phải đi kèm với một hoặc nhiều tài liệu sau đây theo yêu cầu của Nhà đăng ký Tên miền (Domain Registrars) hoặc tổ chức Hosting:

• Thư ủy quyền được ký bởi người có chức danh được chỉ định của khách hàng, thông báo Cyble là đại diện ủy quyền của khách hàng để khởi động và yêu cầu triệt phá nội dung vi phạm thay mặt cho khách hàng
• Tài liệu chứng minh quyền sở hữu của khách hàng đối với các thương hiệu, bằng sáng chế và thông tin bản quyền liên quan đến trang web gốc đang bị nhắm mục tiêu trong một vụ lừa đảo hoặc lạm dụng thương hiệu.
• Trong các trường hợp cụ thể, một bản sao của Báo cáo Thông tin Đầu tiên (FIR hoặc tương đương) được nộp cho cơ quan thực thi pháp luật địa phương, đội chống tội phạm mạng hoặc cảnh sát, tuỳ theo trường hợp cụ thể.
• Bằng chứng về tính lừa đảo hoặc độc hại mà làm rõ lý do cho yêu cầu triệt phá (có thể là phản ánh của khách hàng/công chúng hoặc sự lạm dụng tên thương hiệu, biểu tượng hoặc dịch vụ của khách hàng với ý định xấu để đánh lừa hoặc lừa đảo người dùng hoặc công chúng).

Các Trường hợp ngoại lệ, ngoài phạm vi dịch vụ

Yêu cầu triệt phá cho các tên miền Parked Domains hoặc các tên miền typo-squatted mà không chứa bất kỳ nội dung vi phạm hoặc nội dung độc hại không thể được triệt phá vì chúng không vi phạm các quy tắc của cộng đồng.

SLA sẽ không được áp dụng cho việc triệt phá các trang web hoặc nội dung trực tuyến liên quan đến việc vi phạm bản quyền thông qua DMCA.com vì DMCA.com không cung cấp phản hồi dựa trên SLA và đảm bảo việc triệt phá.

Đối với các sự cố triệt phá đặc biệt, nơi DMCA đề xuất sự tham gia của các chuyên gia pháp lý, tất cả các chi phí liên quan đến thủ tục pháp lý và quá trình triệt phá sẽ do khách hàng chịu.

SLA cho việc triệt phá không được áp dụng cho các trang web/paste sites và diễn đàn tội phạm mạng vì chúng được lưu trữ trên cơ sở hạ tầng ẩn danh và nằm ngoài tầm với của bất kỳ cơ quan thực thi pháp luật hoặc cơ quan quy định nào.

Hình phạt cho việc vi phạm SLA

Cyble sẽ cung cấp tín dụng dịch vụ miễn phí trong 3 ngày cho mỗi lần vi phạm SLA hàng tháng. Dịch vụ miễn phí không quá 36 ngày trong một năm.

KIẾN TRÚC CYBLE VISION

–
KHẢ NĂNG TÍCH HỢP

–
Khả năng tích hợp của Cyble Vision với các giải pháp SIEM giúp tăng cường khả năng phát hiện, phân tích và phản ứng trước các mối đe dọa mạng, từ đó tăng cường sức mạnh của hệ thống bảo mật mạng và giảm thiểu nguy cơ bị tấn công:

• Gửi thông báo và cảnh báo về các mối đe dọa mạng và sự kiện bất thường cho hệ thống SIEM, giúp tổ chức nhanh chóng phản ứng và xử lý các sự cố bảo mật mạng.
• Cung cung cấp thông tin về các mối đe dọa tiềm ẩn và xu hướng tấn công mới, giúp hệ thống SIEM cải thiện khả năng dự đoán và phòng ngừa các cuộc tấn công mạng.
• Cung cấp dữ liệu và thông tin chi tiết về các mối đe dọa mạng và hoạt động bất thường, giúp cải thiện khả năng phân tích mối đe dọa của hệ thống SIEM và phát hiện sớm các cuộc tấn công.

SERVICE DELIVERY APPROACH

–
Theo Hợp đồng hàng năm (Annual Subscription) với nền tảng Cyble Vision cũng bao gồm dịch vụ hỗ trợ quản lý để hỗ trợ khách hàng trong việc thực hiện vận hành và quản lý dịch vụ Cyble Vision như truy vấn thông tin và các yêu cầu hỗ trợ từ khách hàng:

• Tổ chức các buổi đào tạo cho các thành viên trong đội ngũ của khách hàng để làm quen với Nền tảng Cyble Vision và cấu hình nền tảng Cyble Vision phù hợp, cũng như cung cấp quyền truy cập, cấu hình các truy vấn tìm kiếm và hỗ trợ khách hàng trong việc phân tích kết quả truy vấn tìm kiếm.
• Cách xử lý các truy vấn và yêu cầu hỗ trợ liên quan đến cấu hình, tạo báo cáo, v.
• Đánh giá các cảnh báo từ Cyble Vision và thông báo cho các thành viên trong nhóm quan tâm về các sự kiện đáng chú ý hàng tháng.
• Làm việc với nhóm Cyble Research và Cyble Intel team phía sau để hỗ trợ các yêu cầu tình báo đặc biệt /ad-hoc trong các yêu cầu tình báo khẫn cấp.
• Chia sẻ các thông báo khuyến nghị và báo cáo tình báo về mối đe dọa mạng phù hợp với nhóm của khách hàng.
• Phối hợp với các bên thứ ba liên quan để thực hiện các yêu cầu gỡ bỏ/triệt phá (take-down) được ủy quyền bởi khách hàng.
• Phối hợp với nhóm kỹ sư phát triển sản phẩm của Cyble để kích hoạt tích hợp Nền tảng Cyble Vision với hệ thống của khách hàng để tích hợp cấp dữ liệu đe dọa tình báo (threat feed)/cảnh báo (alert).
• Xuất bản Báo cáo Global Sensor Intelligence hàng tuần, Báo cáo CTI Operations hàng tháng và Báo cáo Global Ransomware Intelligence hàng quý.
• Định kỳ hàng tháng sẽ tổ chức và tham gia các cuộc họp với Cyble Delivery Leadership của Cyble và đội ngũ khách hàng để trao đổi các việc liên quan đến vận hành, đánh giá và phát triển chất lượng dịch vụ.

Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 9024 17606 | Fax: +84 28 3535 0668

Vina Aspire – Vững bảo mật, trọn niềm tin