A medida que las ciberamenazas siguen evolucionando tanto en sofisticación como en escala, las herramientas en las que confían los responsables de seguridad deben evolucionar también. La innovación es fundamental para la misión de Censys, y estamos comprometidos a mantenernos a la vanguardia con soluciones adaptadas al cambiante panorama digital actual.
En el tercer trimestre de 2024, Censys introdujo avances clave destinados a reforzar la capacidad de los equipos de seguridad para detectar, priorizar y corregir vulnerabilidades, al tiempo que se agilizan los procesos críticos.
Descubrir, priorizar y corregir vulnerabilidades
Las vulnerabilidades se han convertido en algo más que una preocupación; son un reto crítico y persistente para los equipos de seguridad de todo el mundo. En agosto de 2024 ya se habían descubierto 52.000 nuevas CVE, superando el récord de 29.000 de 2023. Esto supone un aumento del 80% en poco más de la mitad del año, lo que subraya la escala cada vez mayor de las ciberamenazas.
Las CVE suponen algunos de los riesgos más peligrosos para su superficie de ataque, especialmente cuando están expuestas a Internet. Obtener visibilidad de estas CVE no es solo una cuestión de cumplimiento: es un paso vital para priorizar y abordar las vulnerabilidades que más importan.
Contexto CVE en Censys Search
La introducción de CVE Context en Censys Search permite a los profesionales de la seguridad identificar rápidamente los hosts vulnerables y evaluar su exposición a Internet, ya sea a través de la interfaz de usuario o de la API.
Con detalles completos como el ID de CVE, la complejidad del ataque, el vector de ataque, los privilegios necesarios, la puntuación CVSS y la información KEV, CVE Context en Censys Search permite a nuestros clientes obtener información crítica, comprender los vectores de ataque, priorizar las correcciones y reducir los riesgos de forma eficaz.
Beneficios clave:
- Identificar vulnerabilidades: Detecte hosts que ejecuten software obsoleto y priorice los riesgos asociados.
- Mejore la investigación: Analice las superficies de ataque y las tendencias para desarrollar defensas proactivas.
- Manténgase al día: Supervise las actualizaciones de software para responder rápidamente a las amenazas conocidas.
- Proteja los sistemas: Proteja los entornos de TI y OT, salvaguardando los servicios esenciales.
Censys descubre 3 veces más hosts con CVE que el competidor más cercano, ofreciendo una visibilidad sin igual de las exposiciones en toda la infraestructura de Internet.
Descargue el one-pager: https://censys.com/cve-context-in-censys-search/
Los CVE como riesgos en Censys ASM
Para obtener una visión más amplia, Censys ASM detecta ahora de forma proactiva las CVE en toda la superficie de ataque, lo que proporciona a los equipos de seguridad un conocimiento exhaustivo de todas las vulnerabilidades de software externas. Estos riesgos se integran perfectamente en el marco de riesgos existente, lo que permite a su equipo priorizar las CVE más críticas y abordarlas mediante integraciones posteriores. Al identificar las vulnerabilidades vinculadas a activos específicos y priorizar los riesgos en función de los niveles de exposición, los equipos pueden centrarse en las amenazas más urgentes, optimizando los tiempos de respuesta y la asignación de recursos.
Beneficios clave:
- Priorización avanzada: Identifique y clasifique los riesgos en función de las vulnerabilidades más críticas, utilizando métricas como las puntuaciones CVSS y KEV para evaluar la gravedad y la explotabilidad.
- Defensa proactiva: Corrija las vulnerabilidades antes de que den lugar a infracciones, aprovechando los flujos de trabajo automatizados y la información sobre vulnerabilidades críticas.
- Corrección selectiva: Identifique la versión de software vinculada a cada CVE, lo que permite una aplicación de parches eficaz al abordar una única versión de software en lugar de múltiples CVE.
Con CVEs as Risks, Censys no sólo descubre activos sino que también agiliza la gestión de vulnerabilidades, permitiéndole priorizar, validar y remediar vulnerabilidades externas con confianza.
Racionalice, automatice e integre su ecosistema
Los equipos de seguridad se ven inundados por una avalancha de alertas procedentes de herramientas desconectadas, lo que crea ineficiencias que ralentizan los tiempos de respuesta y contribuyen a un importante agotamiento. De hecho, más del 60 % de los responsables de seguridad declaran altos niveles de agotamiento mental y físico.
Para hacer frente a esta situación, la racionalización, automatización e integración de alertas fiables no es sólo una cuestión de eficiencia operativa, sino que es fundamental para proteger tanto la empresa como el bienestar de los profesionales que la salvaguardan. CensysLas últimas innovaciones de la empresa ayudan a unificar los flujos de trabajo y a automatizar las tareas críticas, lo que permite a los equipos de seguridad centrarse en las amenazas más acuciantes al tiempo que alivian el estrés y el cansancio.
Automatización de consultas guardadas
En ciberseguridad, el tiempo es uno de los recursos más valiosos, y la Automatización de consultas guardadas en Censys ASM garantiza que su equipo actúe sobre los datos relevantes con mayor rapidez. Esta función permite a los equipos de seguridad automatizar las consultas y recibir alertas oportunas basadas en condiciones de amenaza específicas, garantizando que sólo los cambios críticos activen las notificaciones. Ya se trate de la activación de un servicio RDP no autorizado o de activos recién expuestos, recibirá alertas inmediatas sobre los cambios más críticos, lo que facilitará una respuesta rápida.
Aspectos destacados:
- Alertas personalizadas: Configura alertas para consultas específicas en entornos en la nube y locales para centrarte en lo que más importa.
- Supervisión continua: Supervise toda su superficie de ataque con actualizaciones cada hora, garantizando la rápida detección de cambios en activos, riesgos y vulnerabilidades.
Con la Automatización de consultas guardadas, puede estar seguro de que las vulnerabilidades se supervisan y marcan continuamente sin esfuerzo manual, lo que permite a su equipo concentrarse en las amenazas de alta prioridad.
Asociación con ServiceNow
Como socio establecido de ServiceNow, Censys se enorgullece de ofrecer ahora tres integraciones clave: Gestión de servicios de tecnología de la información (ITSM), Respuesta a vulnerabilidades (VR) y Base de datos de gestión de la configuración (CMDB) de ServiceNow. Con más de 7.700 clientes, incluido aproximadamente el 85% de las empresas de la lista Fortune 500®, ServiceNow es una parte esencial del ecosistema de seguridad. Nuestra integración con la pila de herramientas de ServiceNow está diseñada para mejorar la eficacia y permitir a los equipos de seguridad actuar con mayor rapidez.
Integración de ServiceNow CMDB
Nuestra última incorporación, la integración de ServiceNow CMDB con Censys ASM, salva las distancias entre los activos externos e internos, ofreciendo una visión unificada de todo el entorno de TI de una organización. La sincronización automática de los activos descubiertos en Censys con ServiceNow CMDB garantiza que todos los activos orientados a Internet, incluida la TI en la sombra, estén representados con precisión. Esta visibilidad mejorada permite una mejor gestión de riesgos y una respuesta más eficaz a los incidentes.
Beneficios clave:
- Sincronice la TI en la sombra externa: Asegúrese de que su equipo de TI gestiona todos los activos descubiertos externamente integrando perfectamente la TI en la sombra en la CMDB.
- Automatice la asignación de la infraestructura digital: Mapee toda su infraestructura digital -incluyendo IPs, entidades web, dominios, buckets de almacenamiento y certificados- en la CMDB, eliminando el esfuerzo manual de juntar todo.
- Actualizaciones diarias: Manténgase al día con los descubrimientos diarios de activos, asegurando un seguimiento preciso de los activos en ServiceNow CMDB.
Esta integración amplía las capacidades de la CMDB de ServiceNow al incorporar activos externos a su sistema de registro, ayudándole a mantener un entorno de TI seguro y completo.
Integración de ServiceNow VR
La integración de ServiceNow Vulnerability Response permite a Censys ASM sincronizar las vulnerabilidades y exposiciones descubiertas, lo que permite a los equipos de seguridad priorizar los riesgos y acelerar la corrección. Al asignar las métricas de gravedad y los detalles de riesgo de Censys' a ServiceNow Vulnerable Items, los equipos pueden centrarse en las amenazas más apremiantes y asegurarse de que los riesgos se rastrean y resuelven con precisión en ServiceNow.
Beneficios clave:
- Remediación acelerada: Sincronice sin problemas las vulnerabilidades de su superficie de ataque con ServiceNow VR para obtener tiempos de respuesta más rápidos.
- Priorización de riesgos: Asigne la gravedad del riesgo de Censysa la puntuación de ServiceNow, garantizando que las vulnerabilidades más críticas se aborden en primer lugar.
- Integración perfecta: Mantenga una única fuente de verdad en todos los activos externos e internos, reduciendo el esfuerzo manual de la transferencia de datos.
Esta integración supervisa y aborda continuamente las vulnerabilidades de su superficie de ataque utilizando los sólidos flujos de trabajo de corrección de ServiceNow.
Integración de ServiceNow ITSM
La integración de ServiceNow ITSM con Censys ASM permite a los equipos de seguridad reducir el tiempo que se tarda en remediar las exposiciones y los riesgos críticos. Al permitir a los usuarios crear incidentes directamente desde la plataforma, esta integración garantiza que no sólo se descubran las vulnerabilidades, sino que se actúe con rapidez. El contexto crítico, como el nivel de riesgo, los detalles de los activos y la información sobre incidentes, fluye sin problemas a ServiceNow para simplificar el proceso de corrección.
Beneficios clave:
- Gestión de Incidentes: Cree incidentes directamente en ServiceNow ITSM, incluyendo datos detallados de activos y riesgos.
- Seguimiento eficaz de los riesgos: Sincronice continuamente los incidentes y las actualizaciones entre las plataformas para agilizar el seguimiento de las vulnerabilidades.
Esta integración permite a los equipos responder con mayor rapidez, garantizando que los riesgos se gestionen adecuadamente y que ningún problema quede sin resolver.
Vea el seminario web: Integrating Asset and Cyber Risk with Censys & ServiceNow: https://go.censys.com/IntegratingAssetandCyberRisk_Thank-You.html
Experimente la diferencia Censys
A medida que el panorama de las amenazas continúa expandiéndose, la necesidad de soluciones innovadoras e integradas nunca ha sido más crítica. Censys mantiene su compromiso de proporcionar a los equipos de seguridad la visibilidad, automatización y perspectivas procesables que necesitan para defender a sus organizaciones contra los riesgos emergentes.
Programe una demostración hoy mismo para experimentar estas nuevas funciones en acción.