Cuando ZMap, el primer escáner de Internet global y de código abierto del mundo, se lanzó en 2012, atrajo inmediatamente a decenas de miles de usuarios de los principales organismos gubernamentales que realizaron búsquedas críticas para comprender el panorama emergente de las amenazas digitales.
En la actualidad, Censys' proprietary Internet Map es la recopilación más completa y actualizada de la infraestructura global de Internet enriquecida con contexto crítico para ayudar a los equipos de seguridad, tanto en el sector privado como en el público, a mejorar la visibilidad del panorama de amenazas, informar con mayor rapidez y alcanzar objetivos de misión crítica.
Para destacar el trabajo de misión crítica de nuestros clientes del sector público, queremos guiarle a través de un caso de uso que muestra cómo una de las principales agencias gubernamentales se asocia con Censys para comprender el panorama de las amenazas. Hemos anonimizado el nombre del cliente para los fines de este blog de estudio de caso.
Los clientes del sector público están siguiendo las directrices de la Estrategia Nacional de Ciberseguridad de la Administración Biden debido a la complejidad del escenario global y a los estados autocráticos que utilizan capacidades cibernéticas avanzadas contra infraestructuras y sistemas críticos. El mensaje de alto nivel es claro: "La ciberseguridad es esencial para el funcionamiento básico de nuestra economía, la operación de nuestras infraestructuras críticas y la fortaleza de nuestra democracia, la privacidad de nuestros datos y nuestra defensa nacional". Con la sofisticación de los actores de las amenazas acelerándose, comprender el panorama de las amenazas es de suma importancia para esta agencia gubernamental.
Antes de CensysEsta agencia gubernamental utilizaba fuentes de inteligencia sobre amenazas que carecían de la granularidad necesaria para construir una visión completa del panorama de las amenazas. Su objetivo era aumentar la visibilidad y añadir contexto de datos para el descubrimiento de amenazas globales con el fin de realizar un seguimiento eficaz de la actividad de riesgo crítico.
Con Censys Search, la agencia implementó la recopilación automatizada y oportuna del panorama global de amenazas, con un contexto enriquecido para mejorar la elaboración de informes. Además, utilizaron funciones de gestión de la exposición para proteger sus redes y sistemas críticos.
Panorama y retos actuales
Las ciberamenazas son cada vez más frecuentes y complejas, lo que supone una importante amenaza para la seguridad mundial. Para mitigar estas amenazas, los equipos de seguridad necesitan mejores conocimientos para rastrear, comprender y remediar los riesgos potenciales. Esta agencia gubernamental no sólo quería mirar hacia dentro, sino tener una visión detallada del panorama global de las amenazas: comprender la situación táctica, operativa y estratégica. Aunque esta agencia utiliza otras fuentes de información sobre amenazas, descubrieron que Censys proporcionaba a sus equipos los conjuntos de datos más detallados y específicos.
Rastree y notifique las amenazas con confianza
Antes de utilizar Censys, las fuentes de datos que utilizaba este organismo público estaban incompletas y carecían de detalles esenciales, lo que dificultaba enormemente el seguimiento eficaz de las amenazas. Sin estos detalles, las amenazas podían quedar sin control y crear riesgos para los sistemas y redes de misión crítica.
Para esta agencia gubernamental, Censys proporciona uno de los mayores y más completos conjuntos de datos de inteligencia de Internet, tanto actuales como históricos, complementando a sus equipos de seguridad con capacidades adicionales de un pilar clave de la Estrategia Nacional de Ciberseguridad de la Administración Biden: interrumpir y desmantelar a los actores de amenazas.
Estos nuevos conocimientos han permitido a esta agencia realizar mejores evaluaciones y tener más confianza en los indicadores maliciosos, lo que permite a sus equipos tomar las contramedidas adecuadas de defensa de la red de forma proactiva mediante la identificación temprana de posibles amenazas.
Identificar proactivamente las amenazas
CensysLa capacidad de búsqueda programática de la Agencia, combinada con la amplitud y profundidad de sus datos, le permite obtener información sobre la infraestructura utilizada por los ciberdelincuentes.
La agencia informó de que Censys ha tenido un impacto positivo en la eficacia general de la misión. Ha sido una fuente esencial de información actual e histórica que les ha permitido hacer un seguimiento de la infraestructura tanto de forma proactiva como retroactiva.
Con la creciente importancia de la ciberseguridad en el escenario mundial, armar a los equipos con la inteligencia de Internet más actualizada y precisa les da una ventaja sobre los actores maliciosos para ser más proactivos y detener las amenazas antes de que puedan activarse.
Garantizar la resistencia con datos frescos y automatización
Uno de los rasgos distintivos de Censyses la frescura y precisión de sus resultados de búsqueda: Censys actualiza todos los servicios conocidos en un plazo de 24 horas. Las implicaciones para la seguridad nacional de unos datos actualizados son significativas: si los equipos no pueden identificar rápidamente nuevas infraestructuras de ataque o posibles exposiciones, los atacantes pueden poner en peligro redes y sistemas críticos.
La agencia señaló que Censys era capaz de captar información histórica que no estaba fácil o completamente disponible en otras fuentes, lo que permitía a los equipos comprender y bloquear las amenazas antes de que pudieran activarse. Tratan a Censys como una de las principales fuentes de exploración de Internet y otros datos.
Automatizar procesos manuales
Para automatizar procesos que antes eran manuales y garantizar que los analistas se centran en los objetivos de misión más crítica, el equipo utiliza la API con actualizaciones nocturnas, lo que proporciona datos puntuales al tiempo que ahorra tiempo a los analistas. Censys cuenta con la mayor amplitud y profundidad de datos de exploración de Internet disponibles y explora diariamente los 137 puertos principales y los 1.440 puertos principales en la nube.
Con la API Censys , la agencia puede automatizar las investigaciones, ahorrando a los analistas un tiempo valioso en lugar de realizar consultas manuales. Esto les libera para realizar investigaciones más profundas y amplias, lo que ofrece una mejor imagen del panorama de las amenazas y ayuda a la agencia a cumplir mejor el objetivo de su misión.
El equipo está tan interesado en utilizar las funciones de Censys Search que acaba de actualizar su licencia. Con esta nueva licencia pueden realizar más análisis de tendencias históricas, gestionar la exposición y compartir información con las partes interesadas internas.
Socio de misión crítica para la gestión de búsqueda y exposición
Con la licencia actualizada, la agencia gubernamental puede hacer aún más para frustrar a los atacantes. Gracias a las funciones de detección existentes y a la gran cantidad de datos históricos de Censys(hasta 7 años), pueden comprender de forma retroactiva cómo se produjeron determinados eventos y cómo se alinearon con las amenazas que veían en ese momento.
No sólo utilizan Censys para descubrir amenazas, sino también para gestionar la exposición, introduciendo las direcciones IP y la infraestructura de Censys en las defensas perimetrales. Esto ayuda a la agencia a proteger sus propias redes y defender los datos de su infraestructura.
La agencia es cliente de Censys desde hace cinco años. En un entorno geopolítico cada vez más complejo, es más importante que nunca que los equipos sean capaces de comprender e informar sobre el panorama de amenazas y la exposición potencial para alcanzar los objetivos de su misión.
Censyscomo proveedor del mapa más completo, preciso y actualizado de Internet ha transformado la forma en que este equipo se relaciona con las partes interesadas y los socios internos. A través de la cooperación mutua con sus socios, la agencia puede garantizar la defensa y la resistencia de sus redes, al tiempo que proporciona información valiosa para que varios equipos alcancen economías de escala. Esta transformación significa que la agencia puede lograr mejor sus objetivos de misión con una visión táctica y estratégica detallada del panorama de las amenazas.
Censys Internet Intelligence Platform™ (Plataforma de Inteligencia de Internet)
Fundada por los creadores de ZMap, en la que confían el Gobierno de EE.UU. y más del 50% de las empresas de Fortune 500, la misión de Censyses ser el único lugar donde entender todo lo que hay en Internet.
Censys es la principal Internet Intelligence Platform™ para la caza de amenazas y la gestión de la exposición. Proporcionamos a gobiernos, empresas e investigadores el mapa más completo, preciso y actualizado de Internet para defender las superficies de ataque y cazar amenazas. Censys escanea 45 veces más servicios que el competidor más cercano a través de la mayor base de datos de certificados del mundo (>10B), reduciendo la probabilidad de una brecha en un 50%.
Solicite una demostración o pruebe Censys Search para ver cómo su organización puede beneficiarse de Censys' líder en Internet Mapa.
