Als ZMap, der erste globale Open-Source-Internetscanner der Welt, 2012 veröffentlicht wurde, zog er sofort Zehntausende von Nutzern aus führenden Regierungsbehörden an, die kritische Recherchen durchführten, um die entstehende digitale Bedrohungslandschaft zu verstehen.
CensysHeute ist die firmeneigene Internet Map die umfassendste und aktuellste Sammlung globaler Internet-Infrastrukturen, angereichert mit wichtigem Kontext, um Sicherheitsteams sowohl im privaten als auch im öffentlichen Sektor dabei zu helfen, die Sichtbarkeit der Bedrohungslandschaft zu verbessern, Erkenntnisse schneller zu melden und unternehmenskritische Ziele zu erreichen.
Um die geschäftskritische Arbeit unserer Kunden aus dem öffentlichen Sektor hervorzuheben, möchten wir Ihnen einen Anwendungsfall vorstellen, der zeigt, wie eine der führenden Regierungsbehörden mit Censys zusammenarbeitet, um die Bedrohungslandschaft zu verstehen. Wir haben den Namen des Kunden für die Zwecke dieses Fallstudien-Blogs anonymisiert.
Aufgrund der Komplexität der globalen Bühne und der autokratischen Staaten, die fortschrittliche Cyberfähigkeiten gegen kritische Infrastrukturen und Systeme einsetzen, folgen die Kunden des öffentlichen Sektors den Leitlinien der Nationalen Cybersicherheitsstrategie der Biden-Regierung. Die Botschaft auf höchster Ebene ist klar: "Cybersicherheit ist für das grundlegende Funktionieren unserer Wirtschaft, den Betrieb unserer kritischen Infrastruktur, die Stärke unserer Demokratie, den Schutz unserer Daten und unsere nationale Verteidigung unerlässlich." Da die Bedrohungsakteure immer raffinierter werden, ist es für diese Regierungsbehörde von größter Bedeutung, die Bedrohungslandschaft zu verstehen.
Vor dem Censysnutzte diese Regierungsbehörde vorhandene Quellen für Bedrohungsdaten, die nicht die nötige Granularität aufwiesen, um einen umfassenden Überblick über die Bedrohungslandschaft zu erhalten. Ihr Ziel war es, die Sichtbarkeit zu erhöhen und den Datenkontext für die Erkennung globaler Bedrohungen zu erweitern, um kritische Risikoaktivitäten effektiv verfolgen zu können.
Mit Censys Searchimplementierte die Behörde eine automatisierte und zeitnahe Erfassung der globalen Bedrohungslandschaft mit umfassendem Kontext für eine verbesserte Berichterstattung. Darüber hinaus nutzte sie die Funktionen zur Verwaltung der Gefährdung, um ihre wichtigen Netzwerke und Systeme zu schützen.
Überblick und aktuelle Herausforderungen
Cyber-Bedrohungen sind häufiger und komplexer geworden und stellen eine erhebliche Gefahr für die globale Sicherheit dar. Um diese Bedrohungen einzudämmen, benötigen Sicherheitsteams bessere Einblicke, um potenzielle Risiken zu verfolgen, zu verstehen und zu beheben. Diese Regierungsbehörde wollte nicht nur nach innen schauen, sondern einen detaillierten Überblick über die gesamte Bedrohungslandschaft erhalten, um das taktische, operative und strategische Bild zu verstehen. Die Behörde nutzt zwar auch andere Bedrohungsdaten-Feeds, fand aber heraus, dass Censys die detailliertesten und spezifischsten Datensätze für ihre Teams bereitstellt.
Zuverlässig Bedrohungen verfolgen und melden
Vor der Nutzung von Censys waren die von dieser Behörde verwendeten Datenfeeds unvollständig und ließen wichtige Details vermissen, was die effektive Verfolgung von Bedrohungen zu einer großen Herausforderung machte. Ohne diese Details konnten die Bedrohungen unkontrolliert bleiben und Risiken für unternehmenskritische Systeme und Netzwerke schaffen.
Für diese Regierungsbehörde stellt Censys einen der größten und umfassendsten Datensätze zu Internet-Intelligenz zur Verfügung, sowohl aktuell als auch in der Vergangenheit, und ergänzt damit die Sicherheitsteams um zusätzliche Fähigkeiten für eine der wichtigsten Säulen der Nationalen Cybersicherheitsstrategie der Biden-Administration - die Störung und Zerschlagung von Bedrohungsakteuren.
Diese neuen Erkenntnisse haben es der Behörde ermöglicht, bessere Einschätzungen vorzunehmen und mehr Vertrauen in bösartige Indikatoren zu haben, so dass ihre Teams proaktiv geeignete Gegenmaßnahmen zur Netzwerkverteidigung ergreifen können, indem sie potenzielle Bedrohungen frühzeitig erkennen.
Proaktive Identifizierung von Bedrohungen
CensysDie programmatischen Suchfunktionen in Verbindung mit dem Umfang und der Tiefe der Daten ermöglichen es dieser Behörde, Einblicke in die von böswilligen Akteuren genutzte Infrastruktur zu gewinnen.
Die Agentur berichtet, dass Censys einen positiven Einfluss auf die Gesamteffizienz der Mission hatte. Es war eine wichtige Quelle für aktuelle und historische Informationen, die es ihnen ermöglichte, die Infrastruktur sowohl proaktiv als auch rückwirkend zu verfolgen.
Angesichts der zunehmenden Bedeutung der Cybersicherheit auf der Weltbühne verschafft die Ausstattung der Teams mit den aktuellsten und genauesten Internet-Informationen einen Vorteil gegenüber böswilligen Akteuren, so dass sie proaktiver vorgehen und Bedrohungen stoppen können, bevor sie aktiv werden können.
Mit frischen Daten und Automatisierung die Widerstandsfähigkeit sicherstellen
Eine der Besonderheiten von Censysist die Aktualität und Genauigkeit der Suchergebnisse - Censys aktualisiert alle bekannten Dienste innerhalb von 24 Stunden. Die Auswirkungen frischer Daten auf die nationale Sicherheit sind beträchtlich: Wenn die Teams nicht in der Lage sind, neue Angreiferinfrastrukturen oder potenzielle Schwachstellen schnell zu identifizieren, können Angreifer kritische Netzwerke und Systeme bedrohen.
Die Agentur stellte fest, dass Censys in der Lage war, historische Informationen zu erfassen, die aus anderen Quellen nicht oder nur unzureichend verfügbar waren, so dass die Teams Bedrohungen verstehen und abwehren konnten, bevor sie aktiviert werden konnten. Sie betrachten Censys als eine der wichtigsten Quellen für Internet-Scans und andere Daten.
Manuelle Prozesse automatisieren
Um frühere manuelle Prozesse zu automatisieren und sicherzustellen, dass sich die Analysten auf die wichtigsten Ziele konzentrieren, nutzt das Team die API mit nächtlichen Aktualisierungen, die zeitnahe Daten liefern und den Analysten Zeit ersparen. Censys verfügt über die größte Breite und Tiefe von Internet-Scandaten und scannt täglich die 137 wichtigsten Ports und die 1.440 wichtigsten Ports in der Cloud.
Mit der Censys API ist die Behörde in der Lage, Untersuchungen zu automatisieren und den Analysten wertvolle Zeit zu sparen, anstatt manuelle Abfragen durchzuführen. Dadurch haben sie mehr Zeit für tiefergehende und umfassendere Untersuchungen, die ein besseres Bild der Bedrohungslandschaft zeichnen und der Behörde helfen, ihr Missionsziel zu erreichen.
Das Team ist so sehr an der Nutzung der Funktionen von Censys Searchso sehr, dass es vor kurzem seine Lizenz aufgestockt hat. Mit dieser neuen Lizenz können sie mehr historische Trendanalysen durchführen, das Expositionsmanagement verbessern und Erkenntnisse mit internen Stakeholdern teilen.
Missionskritischer Partner für Search und Exposure Management
Mit der aktualisierten Lizenz kann die Regierungsbehörde noch mehr tun, um Angreifer zu vereiteln. Durch die Nutzung der vorhandenen Erkennungsfunktionen und der umfangreichen historischen Daten von Censys(bis zu 7 Jahre) können sie rückwirkend verstehen, wie bestimmte Ereignisse abliefen und mit den Bedrohungen übereinstimmten, die sie zu diesem Zeitpunkt sahen.
Sie nutzen Censys nicht nur für die Erkennung von Bedrohungen, sondern auch für das Exposure Management, indem sie IP-Adressen und Infrastruktur von Censys in die Perimeter-Verteidigung einspeisen. Dies hilft der Behörde, ihre eigenen Netzwerke zu schützen und die Daten in ihrer Infrastruktur zu verteidigen.
Die Behörde ist bereits seit fünf Jahren Kunde von Censys . In einem zunehmend komplexen geopolitischen Umfeld ist es wichtiger denn je, dass die Teams in der Lage sind, die Bedrohungslage und die potenzielle Gefährdung zu verstehen und darüber zu berichten, um ihre Missionsziele zu erreichen.
CensysDer eindeutige Vorteil der Agentur als Anbieter der umfassendsten, genauesten und aktuellsten Karte des Internets hat die Art und Weise verändert, wie dieses Team mit internen Interessengruppen und Partnern zusammenarbeitet. Durch die Zusammenarbeit mit ihren Partnern kann die Behörde den Schutz und die Widerstandsfähigkeit ihrer Netze gewährleisten und gleichzeitig wertvolle Erkenntnisse für mehrere Teams bereitstellen, um Größenvorteile zu erzielen. Diese Umstellung bedeutet, dass die Behörde ihre Missionsziele mit einer detaillierten taktischen und strategischen Übersicht über die Bedrohungslandschaft besser erreichen kann.
Censys Internet Intelligence Platform™
Gegründet von den Schöpfern von ZMap, dem die US-Regierung und über 50 % der Fortune-500-Unternehmen vertrauen, besteht die Mission von Censysdarin, der einzige Ort zu sein, an dem man alles im Internet versteht.
Censys ist die führende Internet Intelligence Platform™ für Bedrohungsabwehr und Exposure Management. Wir stellen Regierungen, Unternehmen und Forschern die umfassendste, genaueste und aktuellste Karte des Internets zur Verfügung, um Angriffsflächen zu verteidigen und Bedrohungen aufzuspüren. Censys scannt 45-mal mehr Dienste als der nächste Mitbewerber über die weltweit größte Zertifikatsdatenbank (>10B) und reduziert die Wahrscheinlichkeit eines Verstoßes um 50 %.
Fordern Sie eine Demo an oder probieren Sie Censys Search aus, um zu sehen, wie Ihr Unternehmen von Censys' führend Internet Map profitieren kann.