网络风险研究指南

自2017年12月26日起生效
upguard网络风险研究团队遵循内部治理文件“Upguard Breach研究程序”中详述的流程和程序,以进行违规研究,通知和披露。虽然研究团队认为尽可能透明于其运作,但这些内部过程控制限制了由于恶意演员使用该信息的风险来限制发布一些信息,例如特定的工具和方法,以查找公开的数据。

过程审查和法律咨询

为确保对违约披露所涉及的所有各方的公平,安全和标准化的待遇,Upguard的网络风险团队在与行业领导者和Upguard的法律顾问,Fenwick和West的法律顾问开发了一个过程。该过程在内部文件“Upguard Breach研究程序”中描述。 Cyber​​风险团队季度审查该过程,以确保它准确地描述了确保保护暴露数据的最佳方法。然后由Upguard的法律顾问审查任何变更,以确保他们遵守所有适用的法律法规。

目的

Upguard网络风险研究团队发现公开暴露的数据,帮助业主保护它,并分享有关如何避免这些曝光的信息。减少数据暴露是一个公共的好处,并且泄露数据的绝大多数个人缺乏识别和删除这些暴露自己的能力。宣传这些调查结果提高了对数据泄露问题的认识,其均规模和暴露的数据的严重程度。虽然我们相信这项活动向公众提供了福利,但确实是自我作为私人公民,但它也是upguard在那个upguard提供了防止数据违规的解决方案,网络风险缓解的成熟市场将在逻辑上利益upguard。

数据发现

在漏洞研究的发现阶段,分析师使用批准的程序和工具查找公开的数据集。当发现公开的数据集时,分析人员调查数据的内容,以确定其重要性,例如个人身份信息(PII)或访问凭据的存在。此数据的格式确定审阅过程中使用的方法和工具。例如,一组非OCR PDFS需要不同的审查技术而不是MySQL转储文件。

网络风险团队永远不会尝试利用任何安全漏洞,以便访问数据或使用凭据访问数据(即使这些凭据暴露)。网络风险团队仅研究和报告可公开访问的数据。

安全数据存储和分析

数据发现的安全存储对Upguard网络风险团队至关重要。分析师有责任充分了解曝光的范围和广度。有了这个,他们必须使用他们的最佳判断来确定要下载的足够数量的记录,以实现这一目标。

在数据集的初始探索期间,以确定它是否有效调查,分析员将数据下载到加密的文件容器,并且仅适用于该容器内部的数据。分析师使用他们的主题领域专业知识来确定完成该过程的这一部分的足够数量的记录。

在分析师确定数据集具有构成可报告信息的可能性之后,它们在外部硬盘驱动器上创建加密的容器卷。主下载直接进入加密卷。解密密钥永远不会存储在与加密容器相同的驱动器上。这种方法非常安全,同时允许重复使用存储介质。完成该过程的安全下载阶段后,分析师将移动到进程的分析阶段。

分析师使数据人类可读,以便开始分析类型,范围和影响。如上所述,分析师使用适当的工具,具体取决于数据类型,使其易于查看和可理解。分析师不会“破解第三方加密的任何数据。所有分析都在分析师的当地工作站进行;没有数据重新发送或上传到云服务。

最后,分析师审查了他们的调查结果与Upguard Cyber​​风险团队确定如何开始通知过程。网络风险团队遵循所定义的过程,以便在他们的人员,组织和准备中有所不同的第三方参与确保数据违约的第三方的持续能力。如果标准通知过程不会导致保障数据,分析师使用其主题领域的专业知识,以确定如何达到数据曝光的成功删除。

一旦数据得到保护并且没有数据消除的风险,网络风险团队可能与第三方共享非敏感数据,以促进他们对网络风险环境教育公众的目标。

数据访问控制

在发现公开数据之后,直到Upguard分析师已确认数据不再可公开访问,该数据(无论IP地址,URL或其他资源标识符)是否不与网络风险团队以外的任何人共享。

下载初步或深度分析的任何信息仍然存储在物理介质上,防止通过Internet以与主要实体相同的方式通过互联网泄漏数据的任何可能性。访问任何下载的信息仅限于内部“Upguard Breach研究流程”文件中批准的网络风险团队上的名为个人。

通过必要性,网络风险团队必须在分析过程中进行通信。验证了违规后,分配了代码名称,没有与数据或受影响实体的逻辑连接。虽然从未公开讨论过违规或过度讨论其他个人可以访问的渠道,但使用代码名称可确保Upguard的通信服务提供商之一的违规行为不会损害所涉及的实体。使用加密聊天消息传递进行持续违规调查的任何讨论。在调查渠道期间没有共享敏感数据,即使在内部特权升级的情况下也可以访问它的人员可以访问它的人员可以访问它。

分析师切勿将原始发现的文件传输到外部方,包括媒体合作伙伴。为了验证发现数据的存在和有效性,网络风险分析师仅在证实分析师结论所必需的程度上份额截图。删除所有屏幕截图以删除PII或其他敏感细节。

违规报告出版物

为了与宣传网络风险问题的使命,为了提高对数字威胁的一般意识,从而减轻他们,在受影响的实体担保之后,upguard网络风险团队将向公众发布违约调查结果。 upguard公开披露政策背后的意图是促进业务的透明度和周围的普遍存在和数据违规的影响。 Upguard向公众提供准确的调查结果以及分析,以帮助解释事件。

Upguard从未使用数据泄露的发现,以便在Upguard的单独企业服务的销售能力中接近任何受影响的实体。

只有在威胁已获得曝光后,才会裁定和发布违约报告的决定。 Upguard Cyber​​风险团队还可以帮助帮助在不发布报告的情况下保护数据曝光。在决定宣传违约的决定中的指导决定是公共报告的最佳服务。 Upguard没有义务报告暴露的数据。作为一个机构,我们觉得在我们觉得适当的时候促进了许多泄露的数据集的可见性和地址。该研究团队评估每个数据泄露和其他相关因素的预计影响,以便优先考虑违约通知。

破坏实体响应数据泄露通知的方式可能影响媒体了解情况的方式以及呈现信息时。

Upguard与媒体成员一起宣布向公众宣布数据泄露新闻。 Upguard不会向记者提供信息,导致无担保数据违规情况,并将媒体联系人持有严格的出版物禁运,以便新闻公告不会违反Upguard已建立的时间表。 Upguard还有助于促进与受影响实体的沟通,允许公司在可能的情况下评论覆盖范围。

综合数据删除

及时,安全和彻底的数据删除是主要问题。一旦Upguard网络风险分析团队充分分析了数据并合理地确定所涉及的相关方不需要进一步访问数据,该团队遵循记录的数据删除过程。

什么时候'■删除的时间,解密密钥被删除并覆盖。然后删除并覆盖了加密的文件容器(现在是永久锁定的,因为密钥消失)并覆盖。 Upguard实现了一个3x覆盖,以确保使用NIST框架有效删除此数据,作为该过程的有效性的权证。

匿名报告违规行为准则

你想报告什么?

您的报告已收到,我们将调查。
提交表格时出现问题......请刷新页面。

预订一个免费的演示

通过我们的网络安全专家预订免费,个性化的船上呼叫。
发布时间: 2021-05-11 01:57:47

最近发表