Ir al contenido
Censys Equipos de búsqueda: Inteligencia de Internet líder del sector para equipos y organizaciones de seguridad en crecimiento | Más información
Blogs

Encuentre entre un 35 y un 50% más de anfitriones en más de 1000 puertos nuevos

Publicado originalmente el 4 de diciembre de 2019

Recientemente hemos añadido una cantidad significativa de datos (alrededor de 1000 puertos adicionales) que puede utilizar para buscar activos en puertos poco comunes. Lo llamamos nuestro conjunto de datos Universal Internet Data Set, ¡y te ofrece más datos sobre más cosas! Algunos de los nuevos puertos que estamos escaneando le ayudarán a encontrar cosas como Kibana, Docker, Redis y ElasticSearch, por ejemplo. Para obtener la lista completa de estos nuevos protocolos, dirígete a nuestra página de documentación técnica.

Con la introducción de este conjunto de datos podrá encontrar entre un 35 y un 50% más de activos, lo que le proporcionará la más amplia visión en tiempo real de toda su superficie de ataque, incluidos muchos activos ocultos en puertos poco comunes. Esta visión amplia y global es fundamental a la hora de defender una organización.

Para los analistas y los cazadores de amenazas, más datos sobre más cosas significa que se obtiene una visión global más completa de las amenazas (como el malware y la infraestructura de phishing), lo que convierte a Censys en la mejor fuente de datos para analizar el comportamiento de los atacantes y recopilar inteligencia.

Amenazas del mundo real detectadas con estos nuevos datos

Censys los clientes han hecho algunos descubrimientos sorprendentes de activos alojados en puertos oscuros que estaban potencialmente alojados para ocultarlos a los equipos de seguridad. Por ejemplo, un equipo encontró un sistema de inicio de sesión remoto que desconocía porque estaba oculto en uno de estos puertos oscuros. Del mismo modo, otro cliente encontró un servidor de Mando y Control (C2) oculto en un puerto de este conjunto de datos, que estaba allí puramente para lanzar ataques dirigidos contra ellos.

La capacidad de encontrar esas amenazas ocultas (e incluso sólo los servicios y activos que su organización aloja sin su conocimiento) le ofrece una visión más amplia y actualizada de toda su superficie de ataque para ayudarle a defender y proteger su organización.

El conjunto universal de datos de Internet es una de las fuentes de información que utilizamos para impulsar nuestras funciones de descubrimiento, supervisión y seguimiento de la superficie de ataque en nuestra oferta de plataforma SaaS Censys .

¿Qué puedo encontrar en este nuevo conjunto de datos?

Estos escáneres amplios y ligeros proporcionan datos adicionales de puertos atípicos, lo que le permite comprender mejor la infraestructura que está analizando, y los actualizamos al menos semanalmente. Nuestro escáner ligero recopila los datos de banner disponibles, y completará un GET HTTP o un apretón de manos TLS cuando sea posible. Para cada IP detectada, este conjunto de datos contiene:

  • Banners, incluidas las respuestas HTTP de una simple solicitud GET si el host es HTTP
  • Cualquier certificado TLS presentado por el servidor

Ahora cualquiera puede ver los datos que estamos recopilando de estos puertos recién añadidos en las páginas de detalles del host. Lo que verás son datos adicionales sobre ese host en particular, similar a lo que ves aquí:

 <img src="universal-internet-data-set-banner.png" alt="8081 Banner">

Cómo acceder a nuevos datos

Todos los usuarios de Censys , incluidos nuestros usuarios Pro y (gratuitos) de Censys Community, pueden ver estos datos en las páginas de detalles del host. Los usuarios de Enterprise tienen acceso completo a la búsqueda de estos datos. Todos los usuarios de la plataforma SaaS Censys también tienen acceso a los datos. Encontrará más información sobre cómo acceder a estos datos y qué nueva información puede esperar encontrar en nuestra página de preguntas frecuentes.

La plataforma SaaS Censys cuenta con el conjunto de datos más completo de su clase en Internet, que alimenta el producto e informa sobre la detección, supervisión y alerta de las superficies de ataque de los clientes.

Encuentre entre un 35 y un 50% más de anfitriones en más de 1000 puertos nuevos

Para obtener información más detallada sobre qué puertos se incluyen en este conjunto de datos y cómo descargarlos, visite nuestra página de documentación técnica.

Soluciones de gestión de la superficie de ataque
Más información