שבעה מקורות של מודיעין על איומי סייבר ודומיינים לאבטחה הארגונית

שוק המודיעין על איומי סייבר צפוי להמשיך לגדול עם השקתם של מוצרי אבטחה מסחריים משופרים ושירותי אבטחה מנוהלים. כחלק ממוצרים אלה, מקורות מקיפים ומדויקים של מודיעין סייבר חיוניים לסיוע בזיהוי, קורלציה, צמצום האיומים והתגובה להם.

בפוסט זה נבחן מקורות מובילים של מקורות מודיעין בנוגע לדומיינים, שבהם ניתן להשתמש לצורך מתן הקשר וקורלציה עמוקים יותר במסגרת פעילות של אבטחת סייבר, חקירות של גורמי אכיפת חוק וכן פלטפורמות SIEM, SOAM ו-TIP.

WHOIS
המידע ב-WHOIS כולל פרטים מקיפים על רישום הדומיין, כולל גיל הדומיין, תאריך התפוגה, פרטי הנרשם, פרטי יצירת קשר אדמיניסטרטיביים וכן פרטי יצירת קשר טכניים. בנוסף, מוחזרת רשימה של שמות המארחים שבהם משתמש הדומיין.

ארגונים שלא מתירים לעובדים לבצע קריאות API חיצוניות יכולים להשתמש ב-WHOIS Lookup, שהיא המקבילה מבוססת האינטרנט של WHOIS API. לתוצאות מפורטות יותר לצרכי חקירה ניתן להירשם למנוי של WHOIS Search, שהוא חלק מחבילת Domain Research Suite.

חיפוש WHOIS לרשומות מרובות
Bulk WHOIS API ו-Bulk WHOIS Lookup הם כלים שימושיים לארגונים שמעוניינים במידע ה-WHOIS של דומיינים מרובים או של כתובות IP מרובות בבת אחת. באמצעות שאילתה יחידה, המשתמשים יכולים לאחזר את רשומות ה-WHOIS של עד חצי מיליון דומיינים או כתובות IP.

היסטוריית WHOIS
לדומיין יכולה להיות היסטוריה ארוכה, שחיפוש WHOIS פשוט לא יכול לגלות. בעזרת WHOIS History API וכן WHOIS History Lookup, המשתמשים יכולים לחשוף את פרטי הבעלות ב-WHOIS במשך יותר מ-10 שנים. ניתן גם להשתמש בכלי WHOIS History Search, שהוא חלק מחבילת Domain Research Suite.

חיפוש מידע DNS
DNS Lookup ו-DNS Lookup API מאפשרים למשתמשים לבצע חיפוש בתשתית מערכת שמות הדומיין (DNS) עבור שם דומיין נתון. ניתן לאחזר עד 50 סוגים שונים של רשומות DNS, כולל כתובת IP, שרתי דואר ושרתי שמות המשויכים לדומיין.

Domain Research Suite
Domain Research Suite היא מקור מבוסס אינטרנט של מודיעין בנוגע לדומיינים, שכוללת שלושה מתוך ארבעת כלי החיפוש של WHOIS שהוזכרו בפוסט זה – WHOIS History Search לחיפוש היסטוריית WHOIS, וכן WHOIS Search לחיפוש WHOIS ו-Domain Availability Check לבדיקת זמינות של דומיין. בנוסף, הוא כולל חיפוש WHOIS הפוך.

כמו כן, החבילה מאפשרת למשתמשים לבצע ניטור דומיינים, נרשמים ומותגים, באמצעות הכלים Domain Monitor, Registrant Monitor ו-Brand Monitor. כלים אלה מתריעים בפני המשתמשים כאשר מתבצע רישום, עדכון או שחרור של דומיינים העונים לתנאי החיפוש שלהם.

בדיקת המוניטין של דומיין
Domain Reputation שימושי כאשר המשתמשים מעוניינים להעריך את המוניטין של דומיין או של כתובת IP. ה-API אוסף נתונים ממקורות שונים של מודיעין בנוגע לדומיינים, כולל רשומות WHOIS, תצורות מארחים ופידים שונים של נתוני תוכנות זדוניות, ומסכם את הממצאים בתוספת ציון ואזהרות רלוונטיות עיקריות. לכלי זה יש גם גרסת חיפוש.

סיווג אתרי אינטרנט
Website Categorization משתמש בלימוד מכונה לצורך אחזור התכנים והמטה-תגים של אתר אינטרנט. לאחר מכן, הוא משתמש בעיבוד שפה טבעית (NLP) כדי להבין את הטקסט שחולץ ולהקצות את האתר לקטגוריות שונות. השירות כולל כ-25 קטגוריות. כל אתר יכול להשתייך לעד שלוש מהן.

האבטחה הארגונית יכולה להשתמש במקורות המודיעין בנוגע לדומיינים שפורטו בפוסט זה, וכן במקורות נוספים, כגון Typosquatting Data Feed ו-Newly Registered & Just Expired Domains, כדי לשפר את מערכות אבטחת הסייבר הארגונית. על אף שניתן להשתמש ברוב המקורות ביחד עם מקורות נוספים, כדי להפיק תובנות מקיפות, חלקם יכולים לשמש ככלי אבטחת סייבר באופן עצמאי.

WhoisXML API היא חברה שעובדת עם ארגוני אבטחת סייבר, כולל ספקים של פלטפורמות אבטחה, SOCs, MSSPs, ארגוני Fortune 1000 ורשויות ממשלתיות, שמעוניינים בהשגת מידע מעמיק על איומים מקוונים ומקורותיהם. החברה עוסקת במשך יותר מ-10 שנים באיסוף, עיבוד ומסירה של מודיעין מלא לדומיינים, כתובות IP ו-DNS.