Zum Inhalt springen
Besuchen Sie Censys für einen Bedrohungsabwehr Workshop & Happy Hour! | 17. April in der City Winery in Philadelphia | Jetzt anmelden
Blogs

Wie Censys ASM den ROI für ein internationales Immobilienunternehmen liefert

 

Als ein öffentliches Immobilienunternehmen feststellte, dass ihm ein umfassendes Cloud-Inventar fehlte und es Anzeichen für eine Infektion gab, nutzte es die Censys Attack Surface Management-Plattform, um einen besseren Einblick in alle seine internetbasierten Ressourcen zu erhalten. Seit der Zusammenarbeit mit Censys hat das Unternehmen einen vollständigen Überblick über seine Angriffsfläche und einen erheblichen ROI erzielt.

Wichtigster ROI erreicht

Sicherheit in der CloudCensys entdeckte mehr als 600 Cloud-Assets außerhalb der überwachten Konten, 80% mehr als das Unternehmen bisher glaubte, online zu sein.

Symbol für den LagereimerCensys identifiziert 18 AWS S3-Speicher-Buckets, die unbeabsichtigt der Öffentlichkeit zugänglich gemacht wurden und einen Bucket, dessen Berechtigungen öffentlich konfigurierbar sind.

Symbol für Cyber-Risiko-FehlerCensys enthüllt 60 neue Risiken bei bisher unbekannten VermögenswertenDazu gehören veraltete Protokolle, Fehlkonfigurationen von Protokollen und anfällige Software, die nicht mehr verwendet wird.

 

Mangelnde Transparenz der Cloud führt zu Sicherheitsproblemen

Dieses börsennotierte Immobilienunternehmen musste Sicherheitsrisiken im Internet aufdecken, die sowohl von Cloud- als auch von On-Premise-Ressourcen ausgingen. Mit über 50.000 Mitarbeitern, einem schlanken Sicherheitsteam und mehreren Niederlassungen hatte das Unternehmen Schwierigkeiten, seine Internetressourcen umfassend zu inventarisieren und schnell zu patchen.

Das Sicherheitsteam des Unternehmens war auf mehrere Geschäftsbereiche verteilt, was das Aufspüren potenziell unbekannter Vermögenswerte zu einer unüberwindbaren Herausforderung machte. Dieses Problem wurde durch Übernahmen und den Auftrag, die Sicherheit mehrerer Tochtergesellschaften zu überwachen, obwohl sie keine Kontrolle über die Vermögenswerte der Tochtergesellschaften hatten, noch verschärft.

Das Sicherheitsziel: Entdeckung von Anlagen, die das Sicherheitsteam übersehen hatte, und Erstellung eines umfassenden Inventars von Internetanlagen im gesamten Unternehmen.

Wie Censys das Risiko einer Sicherheitsverletzung durch die Sichtbarkeit externer Ressourcen in der Cloud verringert

Die Censys Attack Surface Management-Plattform bietet diesem Immobilienunternehmen einen umfassenden Überblick über seine externe Angriffsfläche und deckte sofort mehr als 600 zuvor unbekannte Assets in 15 Clouds und 74 Netzwerken auf. Dieses Ergebnis deckt sich mit dem anderer Unternehmen: Im Durchschnitt finden Censys Fortune-500-Kunden 30-80 % mehr Internet-Assets als erwartet .

Im Rahmen des Erkennungsprozesses identifizierte Censys mehr als 60 zuvor unbekannte Risiken, darunter auch im Internet exponierte MySQL-, Telnet- und FTP-Server. Vor allem aber identifizierte der Algorithmus zur Erkennung von Cloud-Assets vonCensys18 S3-Speicher-Buckets, die unwissentlich Daten an die Öffentlichkeit weitergaben. In einem Fall hatte ein Bucket eine extern editierbare ACL, die es Angreifern ermöglichte, die Berechtigung zu ändern und bösartige Daten hochzuladen. Der Kunde war in der Lage, die ACLs auf dem falsch konfigurierten Asset zu korrigieren, bevor es zu einem Datenverstoß kam. Im Jahr 2018 waren AWS S3-Speicher-Bucket-Fehlkonfigurationen für etwa 30 % aller offengelegten Datensätze verantwortlich. Fehlkonfigurationen von Speicher-Buckets und die Gefährdung von Datenbankservern (z. B. Elasticsearch und MongoDB mit Internetanschluss) sind nach wie vor ein Problem für Unternehmen. In den meisten Fällen sind diese Angriffe auf einfache Fehlkonfigurationen und nicht auf unbekannte Schwachstellen zurückzuführen.

Das Immobilienunternehmen nutzt Censys weiterhin, um neue und unerwartete Dienste und Risiken, die online auftauchen, zu verfolgen und mit dem Inventarisierungstool Censysschnell auf neue Bedrohungen zu reagieren. Neben der Aufdeckung von Problemen verlässt sich das Team auf die tägliche Überprüfung von Censys, um zu bestätigen, dass identifizierte Sicherheitsprobleme von den IT-Mitarbeitern korrekt gelöst werden.

"Censys bietet einen guten Einblick in Dinge, von denen wir nichts wissen. Censys war in der Lage, schnell mehrere S3-Speicher-Buckets zu entdecken, die im Internet öffentlich zugänglich waren und sensible Daten enthielten." - Öffentliches Immobilienunternehmen

Warum entscheiden sich Unternehmen für Censys?

Censys SymbolCensys Attack Surface Management wird von unserer branchenführenden Internet-Scan-Plattform unterstützt, die Folgendes aufdeckt 85 % mehr Dienstleistungen als unser nächster Wettbewerber.

Censys SicherheitssymbolCensys scannt kontinuierlich mehr als 100 Protokolle über die 3.500 wichtigsten Ports für den gesamten IPv4-Adressraum alle 10 Tage und die 100 wichtigsten Ports täglich.

Cybersecurity-SymbolCensys ist der einzige Anbieter von Attack Surface Management, der deckt unbekannte Speicher-Buckets auf AWS, GCP und Azure auf die sensible Daten enthalten.

"Wir haben Censys einem Mitbewerber vorgezogen, weil es die umfangreichen Daten lieferte, die wir benötigten." - Manager für Cybersecurity, öffentliches Immobilienunternehmen

 

 

Möchten Sie erfahren, wie Censys Attack Surface Management Ihre Sicherheitsziele unterstützen kann? Testen Sie noch heute eine Demo! 

Zeitplan Demo

 

Lösungen für das Management von Angriffsflächen
Mehr erfahren