Eine kurze Geschichte der Censys Search
Censys scannt kontinuierlich den gesamten öffentlichen IPv4-Adressraum mit automatischer Protokollerkennung, um eine möglichst genaue Darstellung des aktuellen Zustands des Internets zu liefern. Das bedeutet, dass wir das Internet als das sehen, was es ist: das Gute, das Schlechte und das Hässliche. Erst dieses Jahr haben wir einen Bericht veröffentlicht, der den Zustand des Internets zusammenfasst und den Sie hier kostenlos abrufen können.
Unser Datensatz wird sowohl von Einzelpersonen als auch von Unternehmen auf der ganzen Welt als Quelle der Wahrheit für das, was im World Wide Web veröffentlicht wird, genutzt. Er kann über unsere Suchmaschine, unsere API oder einen einfach zu verwendenden Python-Wrapper leicht nach Informationen abgefragt werden.
Sie könnten zum Beispiel nach Hosts suchen, die einen RDP-Dienst haben, der ein Zertifikat vorlegt:
same_service(services.service_name: RDP und services.certificate: *)
Oder Sie können nach Hosts suchen, auf denen ein Raspberry Pi-Produkt läuft:
service.software.product: "Raspberry Pi"
Oder vielleicht wollen Sie Hosts finden, auf denen MySQL läuft und die ihren Sitz in Russland haben:
service.software.product: "MySQL" und Standort.Land: Russland
Im Grunde genommen haben Sie mit Censys die Antwort auf eine Frage, die Sie zu einem beliebigen Thema im Internet haben, direkt vor Augen. Diese Abfragen können logische Operatoren verwenden, um genau die Informationen zu erhalten, nach denen Sie suchen, und sie sind ein wichtiger Bestandteil des Verständnisses der Syntax der Suchsprache.
Was also ist ASM Inventory Search?
Wir stellten fest, dass ein großer Teil unserer Kundenunternehmen die Suchdaten nutzte, um einen besseren Überblick über die Präsenz ihrer eigenen Assets im Internet zu erhalten. Da wir die beste Scan-Engine ihrer Klasse haben, war es für uns naheliegend, als Nächstes die beste Attributions-Engine ihrer Klasse zu entwickeln. Diese Attributions-Engine automatisierte die Erkennung, Inventarisierung und das Risiko-Fingerprinting von im Internet exponierten Assets eines Unternehmens und ist das Rückgrat unseres Attack Surface Management-Produkts.
Das bedeutet, dass alle Internet-Assets, die mit einer Organisation verbunden sind, in einem einzigen Fenster und mit viel mehr Kontext angezeigt werden können. Wir können auch dieselbe Suchsyntax verwenden, um Fragen zu stellen wie bei Search, nur dass wir jetzt mit den Assets arbeiten, die zu unserer Organisation gehören, und nicht mit dem gesamten Internet.
Fragen zu unserer Organisation stellen
Jetzt, da wir mehr Kontextinformationen zur Verfügung haben, können wir uns ansehen, welche Art von Fragen wir stellen können. (Die folgenden Abfragen erfordern ein Censys ASM-Konto. Haben Sie keins? Richten Sie eine Demo ein.)
Gibt es unverschlüsselte Anmeldeseiten, die für die Öffentlichkeit sichtbar sind?
risiken.typ: "Unverschlüsselte Anmeldeseite"
Haben wir Vermögenswerte in Russland, die einen hohen Risikograd haben?
host.location.country: Russland und Risiken.Schweregrad: "hoch"
Do we have any HTTP running on nonstandard ports?
host.services: (service_name:http and not port:{80, 443})
Verwendet unsere Organisation selbstsignierte Zertifikate? Welche sind das und auf welchen Hosts werden sie ausgestellt?
certificate.parsed.signature.self_signed: true
Wie bei Censys Search ist die Suche nach unserer Angriffsfläche sehr intuitiv und wird durch logische Operatoren sehr leistungsfähig. Weitere Beispiele finden Sie hier. Darüber hinaus kann all dies über die API oder den Python-Wrapper genutzt werden, sodass es leicht in Ihren bestehenden Arbeitsablauf integriert werden kann.
Erforschen Sie die Angriffsfläche Ihrer eigenen Organisation
Wenn Sie die Gefährdung Ihres Unternehmens ermitteln und Ihre eigenen Fragen zur externen Angriffsfläche beantworten möchten, vereinbaren Sie bitte eine Demo, und wir zeigen Ihnen gerne, was wir aus unserer Sicht sehen.
Interessiert an Censys Attack Surface Management? Fordern Sie eine Demo an!
Demo heute