Ir al contenido
Próximo seminario web: Libere el poder de la búsqueda en Censys con Em Averton | 27 de junio a las 13:00 ET | Regístrese ahora
Blogs

Lanzamiento de productos Q2 '23: Mejorar la visibilidad, ampliar el contexto y facilitar la búsqueda con IA

 

El verano ya está aquí, pero el mundo digital no se toma vacaciones. Según Statista, hay unos 15 140 millones de dispositivos conectados a Internet, casi el doble de la población mundial. A medida que la Internet de los objetos (IoT) sigue evolucionando, también lo hace el panorama de las ciberamenazas.

En Censys, estamos comprometidos a ser el único lugar para entender todo en Internet y permanecer a la vanguardia de la innovación es vital para lo que hacemos. Nuestro lanzamiento de productos del tercer trimestre de 2013 llega como una brisa fresca en un cálido día de julio, ofreciendo a nuestros clientes una mayor visibilidad, un contexto más profundo, una mayor facilidad de uso y la capacidad de aprovechar el poder de la IA. Estas mejoras proporcionan a los usuarios de Censys más tiempo para disfrutar del verano sin perder de vista el cambiante panorama de las amenazas.

Entremos en más detalles sobre nuestros lanzamientos a continuación.

Mapa de Internet

Una visibilidad completa de los hosts activos y los servicios en ejecución es fundamental para los profesionales de la seguridad, y confiar en datos "suficientemente buenos" deja puntos ciegos en el panorama actual de amenazas en constante evolución. Nuestro escaneado multiperspectivo y la amplia cobertura de los puertos más populares ya proporcionan una visión mucho más completa de Internet que otros proveedores. Sin embargo, nos complace anunciar que nuestra continua inversión en mantener la mejor visibilidad de una Internet en constante evolución nos ha llevado al lanzamiento de Adaptive Port Scanning.

Adaptive Port Scanning añade una selección inteligente de los servicios en ejecución en los 65.000 puertos. La solución emplea análisis estadísticos y modelos de aprendizaje automático para predecir dónde se ejecutan los servicios, aumentando el alcance de nuestro escaneado en los 65.000 puertos. Esto elimina los puntos ciegos y proporciona a los defensores información sobre los riesgos críticos ocultos en puertos poco conocidos. La versión inicial ya ha descubierto millones de nuevos hosts y servicios, y el impacto crecerá a medida que nuestros modelos aprendan más de los resultados e identifiquen nuevos patrones en Internet. No sólo estamos identificando nuevos hosts y servicios, sino que también estamos encontrando ASN completamente nuevos que antes estaban ocultos debido al uso de puertos no estándar.

 

Instantánea de todos los hosts que ejecutan un servicio HTTP del 28 de febrero de 2023, Informe sobre el estado de Internet 2023 Censys

Buscar en

Censys Labúsqueda, impulsada por nuestro Mapa de Internet, permite a los cazadores de amenazas, a los equipos de respuesta a incidentes y de seguridad acelerar las investigaciones, localizar infraestructuras vulnerables, rastrear hosts comprometidos, detectar intrusiones, mejorar las operaciones defensivas y mucho más.

Aunque el Lenguaje de Búsqueda de Censys permite realizar consultas altamente personalizadas de los datos para que nuestros usuarios puedan encontrar hosts que sean relevantes para sus investigaciones, reconocemos que no todos los usuarios son expertos en nuestro Lenguaje de Búsqueda. En respuesta, hemos lanzado CensysGPT Beta para que la caza y el reconocimiento avanzados de amenazas sean accesibles a una gama más amplia de profesionales.

Aprovechando el poder de la IA, los usuarios pueden expresar sus consultas de búsqueda utilizando lenguaje natural. Por ejemplo, si escribes "Muéstrame todos los servidores de Australia que tienen servicios FTP y HTTP" en CensysGPT, te devolverá la consulta correspondiente. A partir de ahí, puede copiar la consulta o hacer clic en el botón Censys Search para que ejecute automáticamente la consulta por usted. CensysGPT también puede comprender y responder a consultas en varios idiomas, lo que facilita el acceso a personas cuya lengua materna no es el inglés.

Censys A los usuarios de Search ahora les resultará más fácil que nunca aprender, utilizar y descubrir vulnerabilidades, analizar patrones y defenderse de las amenazas con Censys Search.

 

 

Exposure Management

La mayoría de los activos actuales de Internet viven en la nube. Como dato curioso, seprevé que el almacenamiento total de datos a nivel mundial supere los 200 zettabytes en 2025. Para disponer del mapa de Internet más preciso y actualizado, los defensores necesitan acceder a un inventario que incluya todas las exposiciones a Internet.

Además de poseer y gestionar IP, dominios, certificados y cubos de almacenamiento, las organizaciones también son responsables de proteger su inventario web. Como parte de nuestra solución Exposure Management, hemos desbloqueado un nuevo tipo de activo para nuestros clientes: las entidades web.

Las entidades web aumentan la visibilidad de la superficie de ataque externa de una organización descubriendo y supervisando continuamente el inventario web externo en busca de sitios web inseguros y mal configurados, instancias de elasticsearch, clústeres de kubernetes y puntos finales de prometheus. Basadas en nuestro mapa de Internet, el mejor de su clase, las entidades web proporcionan datos completos y precisos sobre toda la infraestructura y los servicios de Internet en tiempo real.

 

Integraciones

Hoy en día no hay escasez de herramientas de seguridad, lo que significa que la capacidad de integración de las herramientas es algo más que una comodidad: es una necesidad. La capacidad de integrar herramientas entre sí mejora la eficacia y los flujos de trabajo, al tiempo que proporciona una visión holística de las operaciones que permite mejorar la estrategia y la toma de decisiones. Este trimestre hemos introducido dos nuevas integraciones.

En primer lugar, nuestra integración actualizada con ServiceNow ITSM. Esta funcionalidad ofrece a los equipos de seguridad la posibilidad de hacer operativas rápidamente las amenazas creando un ticket, asignando responsabilidad y prioridad e incluyendo el contexto necesario. Los equipos pueden ver el estado del ticket directamente desde el panel Censys .

En segundo lugar, nuestra integración con Splunk. Al integrarnos con esta popular herramienta SIEM, permitimos a nuestros usuarios disponer de una ubicación centralizada para la operacionalización, el pivotaje con un solo clic y los paneles de control interactivos.

 

¿Quiere saber más?

Para obtener más información sobre nuestros últimos lanzamientos de este verano, póngase en contacto con su representante de cuentas o solicite una demostración hoy mismo.

Sobre el autor

Alexa Slinger
Director de Marketing de Producto
Con más de 10 años de experiencia en ciberseguridad, ventas y marketing, Alexa se mueve por la pasión por la tecnología y sobresale en la transformación de ideas complejas en narrativas convincentes que hacen que la gente esté tan entusiasmada con nuestros productos como lo está ella.
Soluciones de gestión de la superficie de ataque
Más información