Black Kite ตอนที่ 3
Nuttakorn Dhiraprayudti
Black Kite ตอนที่ 2
จากโพสต์ก่อนเราเล่าถึงประโยชน์เบื้องต้นของ Solution ประเภท IT VRM ในโพสต์นี้จะขอลงรายละเอียดมากขึ้นเกี่ยวกับการทำงาน
คราวก่อนเราเล่าถึงภาพรวมของ IT VRM Solution และอธิบายการทำงานโดยภาพรวมแล้ว คราวนี้เดี๋ยวเราจะมาเจาะลึก Black Kite เพิ่มในส่วนของ Technical หรือที่เรียกว่า Technical Cyber Risk Score จาก 3 แกนหลักทั้งหมด ได้แก่ ด้าน Technical, Financial และ Compliance ครับ
ส่วนของ Technical Cyber Risk Score แบ่ง Category ออกเป็นทั้งหมด 20 Categories
โดยในส่วนนี้จะรวมเรื่องของการทำ Asset Discovery หรือการหา Digital Footprint ขององค์กรซึ่งในขั้นตอนนี้ถือเป็นหัวใจหลักของการทำงานทั้งหมดเลยทีเดียว เหมือนดั่งประโยคที่บอกว่า "You cannot protect what you don’t know" หรือแม้แต่ใน NIST CSF เองนั้น Function แรกที่เริ่มก็คือส่วนของ Identify
หลังจากที่เราใส่ Domain หลัก Black Kite จะเริ่มทำการหา Domain ที่เกี่ยวข้องกับ Domain หลัก โดยดูจากชื่อของผู้จดทะเบียน Domain ใน Whois record ถ้ามีการจดทะเบียนด้วย E-mail (Domain) หลักขององค์กร ก็จะมองว่า Domain นั้นมีความเกี่ยวข้องกับ Domain หลัก การ List ส่วนของ Sub-domain และ IP Address ต่าง ๆ ก็จะรวม Domain นี้ให้ด้วย
เอาแค่จุดนี้เองก็มีความสำคัญสูงมากแล้ว นึกถึง Use case เช่น องค์กรมี Domain TEST.com และทางฝั่ง BU เองมีกำลังภายในสูงมี IT Vendor ภายนอกที่ใช้งานอยู่เป็นประจำ จัดซื้อบริการไม่ผ่าน IT ขององค์กร แล้วเกิดมีดำริว่าชั้นอยากได้ Domain ใหม่เพื่อมาใช้ทำ Campaign ที่จะ Launch เร็ว ๆ นี้ เช่น TESTanywhere.com เป็นต้น การบริหารจัดการ Domain ในลักษณะนี้จะทำให้การจัดการ Domain ไม่ได้อยู่ในมือของฝั่ง IT ทั้งหมด เป็นไปได้ยากมากที่องค์กรจะรู้ว่าองค์กรเป็นเจ้าของ Domain อะไรอยู่บ้าง แต่!!! Black Kite สามารถ ช่วย List ออกมาให้คุณได้นะครับ
นี่เป็นเพียงแค่ 1 ใน Category ของ Technical Cyber Risk Score เท่านั้น ยังมีส่วนอื่นอีก เช่น Credential Management ซึ่งจะทำหน้าที่ไปค้นหาว่ามี Credential อะไรขององค์กรที่มีการรั่วไหล หรือ มีการซื้อขายกันใน Darkweb บ้าง โดย Output ของ Module นี้ก็จะบอกว่า Credential อะไรที่หลุดบ้าง หลุกจากไหน หลุดเมื่อไร รูปแบบที่หลุดออกมาเป็นอะไร เช่น Hash, Plaintext (แต่จะไม่มีบอกรายละเอียดของ Hash, Plaintext)
หากท่านใดสนใจสามารถติดต่อสอบถามเพิ่มเติมได้ที่ contact@incognitolab.com
Black Kite กับการประเมินความเสี่ยงจาก Ransomware
Black Kite หนึ่งใน Solution ที่มาแรงในกลุ่ม IT Vendor Risk Management Solutions และเป็น Solution ที่ทาง Incognito Lab เป็น Official Partner
Up Next
ICL-LOGBOOK
Sep
01
2021
ICL LogBook 2021
ICL LogBook 2021
READ MORE
ARTICLES
Aug
27
2021
Attacking Kerberos in Windows Domain Environment
บทความชุดนี้ตั้งใจเขียนอธิบายเรื่อง Kerberos ใน Windows Domain Environment และวิธีการโจมตีเหมาะสำหรับนักทดสอบเจาะระบบ อาจเป็นประโยชน์กับผู้ดูแลระบบบ้างแต่ไม่ได้มากนักเพราะไม่ได้เน้นเนื้อหาส่วน detection และ prevention สักเท่าไรเมื่อเทียบกับการอธิบายที่มาที่ไปและวิธีการโจมตี
READ MORE
ARTICLES
Aug
27
2021
Domain Controller Post-exploitation
หลังจากที่เราสามารถ compromise ผู้ใช้งานในกลุ่ม domain admins ได้สำเร็จ ในเชิงเทคนิคแล้ว domain นั้นย่อมถูก compromise ไปเรียบร้อยแล้ว
READ MORE
