Cuando una empresa inmobiliaria pública se dio cuenta de que carecía de un inventario completo de la nube y encontró pruebas de infección, aprovechó la plataforma Censys Attack Surface Management para obtener una mayor visibilidad de todos sus activos basados en Internet. Desde que se asoció con Censys, la empresa consiguió una visión completa de su superficie de ataque y generó un importante retorno de la inversión.
ROI clave alcanzado
Censys descubrió más de 600 activos en la nube fuera de las cuentas supervisadas, 80% más de lo que la empresa creía anteriormente que estaba en línea.
Censys identificado 18 cubos de almacenamiento de AWS S3 que se expusieron involuntariamente al público y un bucket con sus permisos configurables públicamente.
Censys revelado 60 nuevos riesgos en activos hasta ahora desconocidosEntre ellos, protocolos obsoletos, errores de configuración de protocolos y software vulnerable al final de su vida útil.
La falta de visibilidad de la nube plantea problemas de seguridad
Esta empresa inmobiliaria que cotiza en bolsa necesitaba descubrir los riesgos de seguridad en Internet derivados tanto de los activos en la nube como de los activos locales. Con más de 50 000 empleados, un equipo de seguridad reducido y varias filiales, la empresa tenía dificultades para realizar un inventario exhaustivo y aplicar parches rápidamente a los activos de Internet.
Su equipo de seguridad estaba repartido entre varias unidades de negocio, lo que hacía que el seguimiento de activos potencialmente desconocidos fuera un reto insuperable. Este problema se vio agravado por las adquisiciones y el mandato de rastrear la seguridad de varias filiales a pesar de no tener ningún control sobre los activos de sus filiales.
El objetivo de seguridad: descubrir activos que su equipo de seguridad había pasado por alto y obtener un inventario completo de activos de Internet en toda la empresa.
Cómo Censys reduce el riesgo de infracción mediante la visibilidad de activos externos en la nube
La plataforma de gestión de la superficie de ataqueCensys proporciona a esta empresa inmobiliaria una visión completa de su superficie de ataque externa y descubrió inmediatamente más de 600 activos previamente desconocidos en 15 nubes y 74 redes. Este resultado está en línea con el de otras empresas: de media, los clientes de Censys Fortune 500 encuentran entre un 30 % y un 80 % más de activos orientados a Internet de lo esperado .
Como parte de su proceso de descubrimiento, Censys identificó más de 60 riesgos previamente desconocidos, incluidos servidores MySQL, Telnet y FTP expuestos a Internet. Y lo que es más importante, el algoritmo de descubrimiento de activos en la nube deCensysidentificó 18 buckets de almacenamiento S3 que estaban filtrando datos públicamente sin saberlo. En un caso, un bucket tenía una ACL editable externamente, lo que permitía a los atacantes cambiar los permisos y cargar datos maliciosos. El cliente pudo corregir las ACL en el activo mal configurado antes de que se produjera una filtración de datos. En 2018, las configuraciones incorrectas de los buckets de almacenamiento de AWS S3 fueron responsables de alrededor del 30% de todos los registros expuestos. Las configuraciones incorrectas de los buckets de almacenamiento y las exposiciones de los servidores de bases de datos (por ejemplo, Elasticsearch y MongoDB en Internet) siguen afectando a las empresas. En la mayoría de los casos, estas exposiciones se deben a simples errores de configuración más que a vulnerabilidades desconocidas.
Esta empresa inmobiliaria sigue utilizando Censys para realizar un seguimiento de los servicios y riesgos nuevos e inesperados que aparecen en línea, así como para responder rápidamente a las nuevas amenazas mediante la herramienta de inventario Censys'. Además de descubrir problemas, el equipo confía en el escaneado diario de Censys' para confirmar que los problemas de seguridad identificados son resueltos correctamente por sus homólogos informáticos.
"Censys proporciona una buena lente sobre cosas que desconocemos. Censys fue capaz de descubrir rápidamente múltiples buckets de almacenamiento S3 que eran de acceso público en Internet y contenían datos sensibles." - Empresa inmobiliaria pública
¿Por qué eligen las empresas Censys?
Censys La gestión de la superficie de ataque se basa en nuestra plataforma de exploración de Internet líder del sector, que descubre Un 85% más de servicios que nuestro competidor más cercano.
Censys escanea continuamente más de 100 protocolos en los 3.500 puertos principales en todo el espacio de direcciones IPv4 cada 10 días y los 100 puertos principales diariamente.
Censys es el único proveedor de gestión de superficies de ataque que descubre buckets de almacenamiento desconocidos en AWS, GCP y Azure que contengan datos sensibles.
"Elegimos Censys frente a un competidor porque nos proporcionaba los datos enriquecidos que necesitábamos". - Director de ciberseguridad, empresa inmobiliaria pública
¿Le interesa saber cómo Censys Attack Surface Management puede ayudarle a alcanzar sus objetivos de seguridad? Pruebe una demostración hoy mismo.
Programar demostración