Danh sách rò rỉ dữ liệu
Sản phẩm Phát hiện rò rỉ dữ liệu của CyStack hỗ trợ doanh nghiệp xem danh sách các rò rỉ dữ liệu được tìm thấy từ trước đến nay. Danh sách này được chia thành 3 bảng:- Tài khoản
- Mã nguồn
Các loại rò rỉ dữ liệu
Tất cả rò rỉ dữ liệu đều có các cột thông tin:- Từ khoá trùng khớp: từ khóa liên quan đến dữ liệu bị rò rỉ
- Thời gian phát hiện: thời điểm lần đầu tiên CyStack ghi nhận về rò rỉ dữ liệu
- Nguồn thu thập rò rỉ dữ liệu:
- Đối với loại Tài khoản và Cookie, nguồn thu thập là nguồn kín cho nên Doanh nghiệp cần gửi yêu cầu đến CyStack để được bổ sung thêm thông tin
- Đối với loại Email và Mã nguồn, thông tin nguồn sẽ được thể hiện trên giao diện
Tài khoản
Rò rỉ dữ liệu có các trường thông tin sau:- Thông tin đăng nhập:
- URL đăng nhập
- Tên đăng nhập
- Mật khẩu
- Thông tin nạn nhân: tên user, quyền user, IP, thời gian máy nạn nhân bị dump data, múi giờ
- Thông tin thiết bị: thông tin kỹ thuật CPU, GPU, tên thiết bị, hệ điều hành, Hardware ID, RAM, AV sử dụng
- Mã độc: tên, họ và loại mã độc, bản build, nguồn gốc
- nguồn thu thập rò rỉ
Mã nguồn
Rò rỉ loại Mã nguồn bao gồm đường dẫn đầy đủ tới dòng code chứa dữ liệu bị lộ lọt trên internet.Trong đó, giao diện cũng đã tự động xử lý và tách ra thành các trường:
- Repo
- Path
- Commit
Quản lý trạng thái dữ liệu bị rò rỉ
Quản trị viên hoặc đội ngũ điều tra sự cố có thể báo cáo 1 rò rỉ nghiêm trọng thành ticket để có thể trao đổi, làm việc nhóm, cùng tìm hiểu thông tin rỏ rỉ và điều tra sự cố.Xem thông tin về dữ liệu bị rò rỉ
- Khu vực chính giữa: trình bày thông tin của rò rỉ dữ liệu
- Khu vực bên phải: thể hiện các thông tin và trạng thái của ticket
- Trạng thái xử lý ticket
- Mã hệ thống: mỗi ticket đều có mã độc nhất để định danh
- Thời điểm báo cáo
- Thời điểm phát hiện
- Chuyên viên phụ trách
- Chi tiết lỗ hổng
- Loại lỗ hổng: Ticket rò rỉ dữ liệu ban đầu được mặc định đánh dấu với phân loại:
Sensitive Data Exposure > Disclosure of Secrets > For Publicly Accessible Asset - Điểm CVSS3
- Loại lỗ hổng: Ticket rò rỉ dữ liệu ban đầu được mặc định đánh dấu với phân loại:
- Khu vực bên trái: danh sách các ticket khớp bộ lọc hiện tại
- Khu vực header: bộ lọc ticket
- Thời điểm tạo ticket
- Thời điểm cập nhật
- Trạng thái ticket
- Mức độ nghiêm trọng
- 4 bộ lọc tắt: Đang mở, Đã chấp nhận, Từ chối, Tất cả
Cộng tác để xử lý dữ liệu rò rỉ
Quản trị viên có thể giao lại ticket xử lý rò rỉ cho một thành viên cụ thể bằng cách click vào mục Chuyên viên phụ trách ở thanh bên phải màn hình chọn người phụ trách.
Rà quét dữ liệu mới nhất
Hệ thống quét rò rỉ dữ liệu mặc định cho phép tối đa 3 lần quét trong 1 ngày. Trong đó, hệ thống sẽ tự động quét 1 lần bắt đầu từ 0h hàng ngày. Và lượt tự động này sẽ được tính là 1 lượt trong 3 lượt cho phép quét nói trên.Rà quét rò rỉ dữ liệu thủ công
Để quét thủ công, quản trị viên truy cập tab Phát hiện rò rỉ dữ liệu trên menu sidebar Danh sách rò rỉ bấm nútRà quét dữ liệu mới nhất
Trạng thái rà quét
Mỗi lượt quét sẽ có 3 trạng thái:- Trạng thái đang quét
- Trạng thái lượt quét đã hoàn thành và không tìm thấy rò rỉ dữ liệu mới
- Trạng thái lượt quét đã hoàn thành và tìm thấy các rò rỉ dữ liệu mới
Kết quả rà quét
Sau khi lượt quét hoàn thành, nếu có rò rỉ dữ liệu mới được tìm thấy, hệ thống sẽ gửi email cảnh báo cho Chủ sở hữu Workspace. Trong trường hợp quản trị viên quét thủ công, họ cũng được nhận cảnh báo về rò rỉ dữ liệu mới giống như Chủ sở hữu Workspace.
Xuất báo cáo rò rỉ dữ liệu
Hệ thống phát hiện rò rỉ dữ liệu của CyStack hỗ trợ doanh nghiệp xuất dữ liệu rò rỉ theo 3 loại: Tài khoản, Email, Mã nguồn. Để xuất báo cáo, quản trị viên truy cập tab Phát hiện rò rỉ dữ liệu trên menu sidebar Danh sách rò rỉ bấm nútXuất báo cáo
Quản trị viên có thể chọn các loại rò rỉ dữ liệu đã hỗ trợ để xuất báo cáo.
File chứa kết quả rò rỉ có định dạng CSV.
