Als ein öffentliches Immobilienunternehmen feststellte, dass ihm ein umfassendes Cloud-Inventar fehlte und es Anzeichen für eine Infektion gab, nutzte es die Censys Attack Surface Management-Plattform, um einen besseren Einblick in alle seine internetbasierten Ressourcen zu erhalten. Seit der Zusammenarbeit mit Censys hat das Unternehmen einen vollständigen Überblick über seine Angriffsfläche und einen erheblichen ROI erzielt.
Wichtigster ROI erreicht
Censys entdeckte mehr als 600 Cloud-Assets außerhalb der überwachten Konten, 80% mehr als das Unternehmen bisher glaubte, online zu sein.
Censys identifiziert 18 AWS S3-Speicher-Buckets, die unbeabsichtigt der Öffentlichkeit zugänglich gemacht wurden und einen Bucket, dessen Berechtigungen öffentlich konfigurierbar sind.
Censys enthüllt 60 neue Risiken bei bisher unbekannten VermögenswertenDazu gehören veraltete Protokolle, Fehlkonfigurationen von Protokollen und anfällige Software, die nicht mehr verwendet wird.
Mangelnde Transparenz der Cloud führt zu Sicherheitsproblemen
Dieses börsennotierte Immobilienunternehmen musste Sicherheitsrisiken im Internet aufdecken, die sowohl von Cloud- als auch von On-Premise-Ressourcen ausgingen. Mit über 50.000 Mitarbeitern, einem schlanken Sicherheitsteam und mehreren Niederlassungen hatte das Unternehmen Schwierigkeiten, seine Internetressourcen umfassend zu inventarisieren und schnell zu patchen.
Das Sicherheitsteam des Unternehmens war auf mehrere Geschäftsbereiche verteilt, was das Aufspüren potenziell unbekannter Vermögenswerte zu einer unüberwindbaren Herausforderung machte. Dieses Problem wurde durch Übernahmen und den Auftrag, die Sicherheit mehrerer Tochtergesellschaften zu überwachen, obwohl sie keine Kontrolle über die Vermögenswerte der Tochtergesellschaften hatten, noch verschärft.
Das Sicherheitsziel: Entdeckung von Anlagen, die das Sicherheitsteam übersehen hatte, und Erstellung eines umfassenden Inventars von Internetanlagen im gesamten Unternehmen.
Wie Censys das Risiko einer Sicherheitsverletzung durch die Sichtbarkeit externer Ressourcen in der Cloud verringert
Die Censys Attack Surface Management-Plattform bietet diesem Immobilienunternehmen einen umfassenden Überblick über seine externe Angriffsfläche und deckte sofort mehr als 600 zuvor unbekannte Assets in 15 Clouds und 74 Netzwerken auf. Dieses Ergebnis deckt sich mit dem anderer Unternehmen: Im Durchschnitt finden Censys Fortune-500-Kunden 30-80 % mehr Internet-Assets als erwartet .
Im Rahmen des Erkennungsprozesses identifizierte Censys mehr als 60 zuvor unbekannte Risiken, darunter auch im Internet exponierte MySQL-, Telnet- und FTP-Server. Vor allem aber identifizierte der Algorithmus zur Erkennung von Cloud-Assets vonCensys18 S3-Speicher-Buckets, die unwissentlich Daten an die Öffentlichkeit weitergaben. In einem Fall hatte ein Bucket eine extern editierbare ACL, die es Angreifern ermöglichte, die Berechtigung zu ändern und bösartige Daten hochzuladen. Der Kunde war in der Lage, die ACLs auf dem falsch konfigurierten Asset zu korrigieren, bevor es zu einem Datenverstoß kam. Im Jahr 2018 waren AWS S3-Speicher-Bucket-Fehlkonfigurationen für etwa 30 % aller offengelegten Datensätze verantwortlich. Fehlkonfigurationen von Speicher-Buckets und die Gefährdung von Datenbankservern (z. B. Elasticsearch und MongoDB mit Internetanschluss) sind nach wie vor ein Problem für Unternehmen. In den meisten Fällen sind diese Angriffe auf einfache Fehlkonfigurationen und nicht auf unbekannte Schwachstellen zurückzuführen.
Das Immobilienunternehmen nutzt Censys weiterhin, um neue und unerwartete Dienste und Risiken, die online auftauchen, zu verfolgen und mit dem Inventarisierungstool Censysschnell auf neue Bedrohungen zu reagieren. Neben der Aufdeckung von Problemen verlässt sich das Team auf die tägliche Überprüfung von Censys, um zu bestätigen, dass identifizierte Sicherheitsprobleme von den IT-Mitarbeitern korrekt gelöst werden.
"Censys bietet einen guten Einblick in Dinge, von denen wir nichts wissen. Censys war in der Lage, schnell mehrere S3-Speicher-Buckets zu entdecken, die im Internet öffentlich zugänglich waren und sensible Daten enthielten." - Öffentliches Immobilienunternehmen
Warum entscheiden sich Unternehmen für Censys?
Censys Attack Surface Management wird von unserer branchenführenden Internet-Scan-Plattform unterstützt, die Folgendes aufdeckt 85 % mehr Dienstleistungen als unser nächster Wettbewerber.
Censys scannt kontinuierlich mehr als 100 Protokolle über die 3.500 wichtigsten Ports für den gesamten IPv4-Adressraum alle 10 Tage und die 100 wichtigsten Ports täglich.
Censys ist der einzige Anbieter von Attack Surface Management, der deckt unbekannte Speicher-Buckets auf AWS, GCP und Azure auf die sensible Daten enthalten.
"Wir haben Censys einem Mitbewerber vorgezogen, weil es die umfangreichen Daten lieferte, die wir benötigten." - Manager für Cybersecurity, öffentliches Immobilienunternehmen
Möchten Sie erfahren, wie Censys Attack Surface Management Ihre Sicherheitsziele unterstützen kann? Testen Sie noch heute eine Demo!
Zeitplan Demo