Denne leverandør skrevet tech primer har blitt redigert av Network World å fjerne produktmarkedsføring, men leserne bør merke det vil trolig favorisere innsenderen tilnærming i slutten av 2007, AOL sikkerhetsforsker William Salusky og hans team oppdaget en av de første rapporterte tilfeller av skadelig reklame - et digitalt annonse kjører på aol.com hadde blitt konfigurert til å tjene opp malware til intetanende besøkende. Dette viste seg å være begynnelsen på en ny æra der angripere bruker selskapets digitale fotavtrykk (web-infrastruktur og mobile apps) for å distribuere skadelig programvare og begå svindel. For sikkerhets team, beskytte digitale fotavtrykk, som ligger utenfor brannmuren, utgjør tre forskjellige utfordringer. Nemlig å sikre eiendeler du vet om, sikring av eiendeler du ikke vet om (som de som er laget av noen i organisasjonen eller av en autorisert tredjepart), og identifisere useriøse eiendeler som utgi organisasjonens merke eller sub-merker. Sikring av digitale fotavtrykk krever en ny tilnærming kalt DIME (Discover, Inventory, Monitor og Engage). Dette innebærer kontinuerlig oppdage alle ukjente digitale aktiva, vedlikeholde og oppdatere en opptelling av disse eiendelene, kontinuerlig overvåke dem for trusler og engasjerende å avhjelpe sikkerhetsrisikoer som de dukker opp. La oss se dypere: * Discover. For de fleste organisasjoner som driver virksomhet eller bygning merkekjennskap på nettet, oppstår digital asset utvikling i et halsbrekkende tempo og distribusjon har blitt stadig mer desentralisert. Sikkerhets team har en hard tid holde opp og stadig CISOs er å miste innsyn i hva de er ansvarlig for sikring. En ny tilnærming som bruker en global mesh av proxy-nettverk som er utstyrt med programvare-baserte virtuelle brukere kan automatisk oppdage og indeksere alle selskapets web, mobil app og sosiale medier eiendeler. * Inventory. Opprettholde en oppdatert oversikt over digitale ressurser er avgjørende for implementering av standardsikkerhetsprosesser som patch management-programmer eller sårbarhet testing. Det samme globale proxy nettverk som utfører første oppdagelsen av et selskaps digitale fotavtrykk, gir kontinuerlig oppdagelse og dynamisk oppdaterer inventar over tid. Det rekursivt avdekker også nye kandidater basert på observerte trekk ved bekreftet eiendeler. Dette gir sikkerhets team med vedvarende up-to-date liste over digitale ressurser slik at de kan utføre sårbarhet testing, oppdage og lappe utdatert system, oppdage ødelagte SSL konserter, etc. * Monitoring. Kontinuerlig overvåking er prosessen og teknologien som brukes til å påvise samsvar og risikoforhold knyttet til organisasjonens operative, kapitalforvaltning og sikkerhetsmiljøet. Ved å variere klikkmønstre og simulere virkelige nettlesere, kan programvarebaserte virtuelle brukere oppdage eksterne vendt trusler i den digitale fotavtrykk som unndra tradisjonelle web-skanneteknologi. Disse inkluderer malware, phishing, malvertisements og defacement rettet mot kunder, samarbeidspartnere eller ansatte. Se etter en tjeneste med globale proxy nettverk som strekker seg over flere metro områder og land som kan gjennomgå millioner av nettsider hver dag og mobile app butikker internasjonalt. * Enforcement. Å automatisere utbedring av trusler oppdaget i den digitale fotavtrykk, kan en fullverdig API integrere i eksisterende arbeidsflyter for å initiere spørslene og blokkere infiserte nettsteder eller skadelige annonser. DocuSign, som driver den mest brukte Digital Transaction Management plattform og eSignatur løsning i verden, er et godt eksempel på DIME i aksjon. Mer enn 100.000 kunder og 50 millioner brukere i 188 land bruker DocuSign. Beskytte sin digitale fotavtrykk, inkludert mobile applikasjoner som brukes mye i finansielle tjenester, forsikring, helsevesen, biovitenskap, eiendom, teknologi, kommunikasjon, høyere utdanning, myndigheter, etc., er nøkkelen til suksess er. DocuSign har distribuert DIME å oppdage rogue web og mobile apps gjort tilgjengelig av ukjente tredjeparter samt partner mobile applikasjoner med feil merking eller ikke-godkjente funksjonalitet. Ved hjelp av API integrasjon-DocuSign er i stand til å automatisere spørslene, frigjøre teknisk overhead for sin sikkerhet team. Bedriften digitale fotavtrykk, som fortsetter å vokse og utvide med uforminsket styrke, representerer en stor grad forsvares mål for planting utover overfor angrep . Nye teknologier som gir DIME på Internett-skala kan gi synlighet bedrifter må politiet sitt digital infrastruktur, holde det sikre og til slutt beskytte sin merkevare omdømme Om forfatteren:. Elias Manousos er administrerende direktør i RiskIQ . Han er en online sikkerhetsekspert med mer enn 15 års erfaring i å utvikle og levere enterprise sikkerhetsteknologier. Han var medvirkende i å skape nå-hverdagslig teknologi for web single sign-on (SSO) sikkerhet.