Der Sommer ist da, aber die digitale Welt macht keinen Urlaub. Laut Statista sind rund 15,14 Milliarden Geräte mit dem Internet verbunden - fast doppelt so viele wie die Weltbevölkerung. So wie sich das Internet der Dinge (IoT) weiterentwickelt, so entwickelt sich auch die Landschaft der Cyberbedrohungen weiter.
Bei Censys haben wir uns zum Ziel gesetzt, der einzige Ort zu sein, an dem man alles im Internet verstehen kann, und es ist für uns von entscheidender Bedeutung, an der Spitze der Innovation zu stehen. Unser Q3 '23 Product Release weht wie eine kühle Brise an einem warmen Julitag und bietet unseren Kunden eine verbesserte Sichtbarkeit, einen tieferen Kontext, eine überragende Benutzerfreundlichkeit und die Möglichkeit, die Macht der KI zu nutzen. Mit diesen Verbesserungen haben die Benutzer von Censys mehr Zeit, den Sommer zu genießen und gleichzeitig ein wachsames Auge auf die sich ständig verändernde Bedrohungslandschaft zu haben.
Im Folgenden wollen wir unsere Veröffentlichungen näher erläutern.
Internet Map
Ein umfassender Einblick in aktive Hosts und laufende Dienste ist für Sicherheitsexperten von entscheidender Bedeutung, und sich auf "gute" Daten zu verlassen, hinterlässt blinde Flecken in der sich ständig weiterentwickelnden Bedrohungslandschaft von heute. Unser multiperspektivisches Scannen und die umfassende Abdeckung der gängigsten Ports bieten bereits einen viel umfassenderen Überblick über das Internet als andere Anbieter. Wir freuen uns jedoch, Ihnen mitteilen zu können, dass unsere kontinuierlichen Investitionen in die Aufrechterhaltung eines optimalen Einblicks in ein sich ständig weiterentwickelndes Internet zur Veröffentlichung des Adaptive Port Scanning geführt haben.
Adaptive Port Scanning ermöglicht die intelligente Erkennung von laufenden Diensten über alle 65k Ports. Die Lösung nutzt statistische Analysen und Modelle für maschinelles Lernen, um vorherzusagen, wo Dienste ausgeführt werden, und erweitert so den Umfang unserer Scans auf alle 65.000 Ports. Dadurch werden blinde Flecken beseitigt und Verteidiger erhalten Einblicke in kritische Risiken, die sich auf obskuren Ports verbergen. Die erste Version hat bereits Millionen von neuen Hosts und Diensten aufgedeckt, und die Wirkung wird noch zunehmen, wenn unsere Modelle mehr aus den Ergebnissen lernen und neue Muster im Internet erkennen. Dabei werden nicht nur neue Hosts und Dienste identifiziert, sondern auch völlig neue ASNs, die zuvor aufgrund der nicht standardmäßigen Portnutzung verschleiert waren.
Schnappschuss aller Hosts, die einen HTTP-Dienst betreiben, vom 28. Februar 2023, The 2023 Censys State of the Internet Report
Search
Censys Searchmit unserer Internet Map ermöglicht es Bedrohungsjägern, Incident-Response- und Sicherheitsteams, Untersuchungen zu beschleunigen, anfällige Infrastrukturen zu lokalisieren, gefährdete Hosts aufzuspüren, Eindringlinge zu erkennen, Verteidigungsmaßnahmen zu verbessern und vieles mehr.
Während die Censys Search Sprache eine hochgradig angepasste Abfrage der Daten ermöglicht, so dass unsere Nutzer Hosts finden können, die für ihre Untersuchungen relevant sind, erkennen wir, dass nicht alle Nutzer Experten für unsere Search Sprache sind. Als Reaktion darauf haben wir CensysGPT Beta veröffentlicht, um fortgeschrittene Bedrohungsabwehr und Erkundungen einem breiteren Kreis von Fachleuten zugänglich zu machen.
Mit Hilfe der KI können die Nutzer ihre Suchanfragen in natürlicher Sprache formulieren. Wenn Sie zum Beispiel "Zeige mir alle Server in Australien, die sowohl FTP- als auch HTTP-Dienste anbieten" in CensysGPT eingeben, wird die entsprechende Abfrage zurückgegeben. Von dort aus können Sie die Abfrage entweder kopieren oder auf die Schaltfläche Censys Search klicken, um die Abfrage automatisch für Sie ausführen zu lassen. CensysGPT kann auch Abfragen in mehreren Sprachen verstehen und beantworten, so dass auch nicht-englische Muttersprachler Zugang haben.
Censys Search Mit Censys Search ist es jetzt einfacher denn je, Schwachstellen zu erlernen, zu nutzen und zu entdecken, Muster zu analysieren und Bedrohungen abzuwehren.
Exposure Management
Der größte Teil der heutigen Internetressourcen befindet sich in der Cloud. Es wirderwartet, dass die globale Datenspeicherung bis 2025 200 Zettabytes überschreiten wird! Um über die genauesten und aktuellsten Internet Map zu verfügen, benötigen Verteidiger Zugang zu einem Inventar, das alle mit dem Internet verbundenen Risiken umfasst.
Neben dem Besitz und der Verwaltung von IPs, Domains, Zertifikaten und Storage Buckets sind Unternehmen auch für den Schutz ihres Webinventars verantwortlich. Als Teil unserer Exposure Management Lösung haben wir einen neuen Asset-Typ für unsere Kunden freigeschaltet - Web-Entitäten.
Web Entities erhöht die Transparenz der externen Angriffsfläche eines Unternehmens, indem es das externe Webinventar kontinuierlich auf unsichere und falsch konfigurierte Websites, Elasticsearch-Instanzen, Kubernetes-Cluster und Prometheus-Endpunkte hin untersucht und überwacht. Basierend auf unserer branchenführenden Lösung Internet Map liefert Web Entities umfassende und genaue Daten über alle Internet-Infrastrukturen und -Dienste in Echtzeit.
Integrationen
Heutzutage gibt es keinen Mangel an Sicherheitstools, was bedeutet, dass die Fähigkeit zur Integration von Tools mehr als nur eine Annehmlichkeit ist - sie ist eine Notwendigkeit. Die Möglichkeit, Tools miteinander zu integrieren, verbessert die Effizienz und die Arbeitsabläufe und bietet gleichzeitig einen ganzheitlichen Überblick über die Abläufe, der eine bessere Strategie und Entscheidungsfindung ermöglicht. In diesem Quartal haben wir zwei neue Integrationen eingeführt!
Erstens, unsere aktualisierte ServiceNow ITSM-Integration. Diese Funktionalität ermöglicht es Sicherheitsteams, Bedrohungen schnell zu operationalisieren, indem sie ein Ticket erstellen, Verantwortung und Priorität zuweisen und den notwendigen Kontext einbeziehen. Die Teams können den Ticketstatus direkt über das Censys Dashboard einsehen.
Zweitens: unsere Splunk-Integration. Durch die Integration mit diesem beliebten SIEM-Tool ermöglichen wir unseren Nutzern einen zentralen Standort für die Operationalisierung, das Pivoting mit einem Klick und interaktive Dashboards.
Möchten Sie mehr erfahren?
Wenn Sie mehr über unsere neuen Versionen in diesem Sommer erfahren möchten, wenden Sie sich an Ihren Kundenbetreuer oder fordern Sie noch heute eine Demo an!
